Qual é a diferença entre uma sub-rede pública e privada em um Amazon VPC? [fechadas]

12

Quando eu inicio um servidor com um grupo de segurança que permite todo o tráfego na minha sub-rede privada, ele exibe um aviso de que pode estar aberto ao mundo.

Se for uma sub-rede privada, como pode ser isso?

    
por Developr 20.11.2013 / 21:19

1 resposta

13

A principal diferença é a rota para 0.0.0.0/0 na tabela de rotas associada.

Uma sub-rede privada define essa rota para uma instância do NAT. Instâncias privadas de sub-rede só precisam de um ip privado e o tráfego da Internet é roteado através do NAT na sub-rede pública. Você também pode não ter nenhuma rota para 0.0.0.0/0 para torná-la uma sub-rede verdadeiramente privada sem acesso ou saída à Internet.

Uma sub-rede pública direciona 0.0.0.0/0 por meio de um Gateway da Internet (igw). Instâncias em uma sub-rede pública exigem que os IPs públicos falem com a Internet.

O aviso aparece mesmo para sub-redes particulares, mas a instância só é acessível dentro do seu vpc.

    
por 21.11.2013 / 04:51