Networking
Amazon VPC 中的公有子網和私有子網有什麼區別?
當我啟動具有允許所有流量進入我的私有子網的安全組的伺服器時,它會顯示一條警告,表明它可能向全世界開放。
如果它是一個私有子網,那怎麼可能呢?
主要區別在於關聯路由表中 0.0.0.0/0 的路由。
私有子網將該路由設置為 NAT 實例。私有子網實例只需要一個私有 ip,網際網路流量通過公有子網中的 NAT 路由。您也可能沒有到 0.0.0.0/0 的路由,以使其成為真正的私有子網,無法訪問網際網路。
公共子網通過 Internet 網關 (igw) 路由 0.0.0.0/0。公共子網中的實例需要公共 IP 才能與 Internet 通信。
即使是私有子網也會出現警告,但該實例只能在您的 vpc 內部訪問。