Qual é a diferença entre uma sub-rede pública e privada em um Amazon VPC? [fechadas]

Question

Qual é a diferença entre uma sub-rede pública e privada em um Amazon VPC? [fechadas]

#1 resposta do (13 votos)

12

Quando eu inicio um servidor com um grupo de segurança que permite todo o tráfego na minha sub-rede privada, ele exibe um aviso de que pode estar aberto ao mundo.

Se for uma sub-rede privada, como pode ser isso?

networking amazon-web-services amazon-vpc

por Developr 20.11.2013 / 21:19

1 resposta

Tags networking amazon-web-services amazon-vpc

Como evito que o DNS da Microsoft relate o número da versão? Arrefecimento para uma pequena sala de servidores

score 13 · Accepted Answer

A principal diferença é a rota para 0.0.0.0/0 na tabela de rotas associada.

Uma sub-rede privada define essa rota para uma instância do NAT. Instâncias privadas de sub-rede só precisam de um ip privado e o tráfego da Internet é roteado através do NAT na sub-rede pública. Você também pode não ter nenhuma rota para 0.0.0.0/0 para torná-la uma sub-rede verdadeiramente privada sem acesso ou saída à Internet.

Uma sub-rede pública direciona 0.0.0.0/0 por meio de um Gateway da Internet (igw). Instâncias em uma sub-rede pública exigem que os IPs públicos falem com a Internet.

O aviso aparece mesmo para sub-redes particulares, mas a instância só é acessível dentro do seu vpc.