Amazon VPC 中的公有子網和私有子網有什麼區別？

當我啟動具有允許所有流量進入我的私有子網的安全組的伺服器時，它會顯示一條警告，表明它可能向全世界開放。

如果它是一個私有子網，那怎麼可能呢？

主要區別在於關聯路由表中 0.0.0.0/0 的路由。

私有子網將該路由設置為 NAT 實例。私有子網實例只需要一個私有 ip，網際網路流量通過公有子網中的 NAT 路由。您也可能沒有到 0.0.0.0/0 的路由，以使其成為真正的私有子網，無法訪問網際網路。

公共子網通過 Internet 網關 (igw) 路由 0.0.0.0/0。公共子網中的實例需要公共 IP 才能與 Internet 通信。

即使是私有子網也會出現警告，但該實例只能在您的 vpc 內部訪問。

引用自：https://serverfault.com/questions/556363