Aws-Cli

aws cli – 列出私有子網

  • August 10, 2017

有沒有辦法使用 aws cli 列出或辨識哪些子網是公共子網和私有子網?

aws ec2 describe-subnets列出了所有內容,但我沒有看到任何可能是公共或私有的明顯標識符。

然後我抓住aws ec2 describe-route-tables --filter Name="association.subnet-id",Values="$subnet"路由表看是否有任何辨識資訊,在我未經訓練的眼睛裡,我也看不到任何公共/私人資訊。

還有另一個我應該看的電話嗎?

“私有”(相對於“公共”)不是子網的字面配置屬性。

它源自子網的關聯路由表……儘管它也不是路由表的文字配置屬性。

官方定義:

如果子網的流量被路由到 Internet 網關,則該子網稱為公共子網。

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Subnets.html

這意味著直接連接到 Internet 網關,而不是通過 NAT 網關、NAT 實例、虛擬專用網關或其他網關類型的設備。

正如通常部署的那樣,公共子網是一個子網,其關聯的路由表具有指向 Internet 網關對象的預設路由……儘管它也可以是具有僅具有直接路由到 Internet 網關的特定目的地的路由表的子網,並且本質上仍然是一個公共子網。

因為配置確實具有一定的靈活性,所以沒有嚴格的劃分。出於實際目的,與路由表相關聯且路由指向 Internet 網關的任何子網通常可以假定為“公共”子網,其餘子網將是“私有”,因此發現過程相當於遍歷層次結構從另一個方向,從 VPC → 路由表(具有 IGW 路由 = 公共的那些)→ 這些路由表的關聯子網。

引用自:https://serverfault.com/questions/868038