Geralmente, você terá dois tipos de sub-redes em uma VPC:
-
Sub-rede pública
- tem IGW e, opcionalmente, NAT
-
0.0.0.0/0
aponta para o IGW - hosts (instâncias do EC2) devem ter IP público ou IP elástico anexado à medida que vão diretamente para a Internet Os hosts
- podem ser contatados pela Internet neste IP público / elástico (se Grupo de segurança permitir)
-
Sub-rede privada
- não tem IGW ou NAT
- o
0.0.0.0/0
aponta para o NAT na sub-rede pública acima - os hosts só têm IP privado e todo o acesso de saída é "mascarado" para o IP do gateway NAT Os hosts
- podem iniciar conexões com a Internet, mas não podem ser contatados de fora, pois estão "ocultos" atrás do NAT (gateway de conversão de endereços de rede).
- sem hosts configurados no NAT não terão acesso à Internet
Espero que isso explique:)