เมื่อฉันเปิดตัวเซิร์ฟเวอร์ที่มีกลุ่มความปลอดภัยที่อนุญาตให้ทราฟฟิกทั้งหมดเข้าสู่ซับเน็ตส่วนตัวของฉันมันจะแสดงคำเตือนว่ามันอาจเปิดให้โลกได้เห็น
ถ้าเป็น subnet ส่วนตัวมันจะเป็นไปได้อย่างไร?
เมื่อฉันเปิดตัวเซิร์ฟเวอร์ที่มีกลุ่มความปลอดภัยที่อนุญาตให้ทราฟฟิกทั้งหมดเข้าสู่ซับเน็ตส่วนตัวของฉันมันจะแสดงคำเตือนว่ามันอาจเปิดให้โลกได้เห็น
ถ้าเป็น subnet ส่วนตัวมันจะเป็นไปได้อย่างไร?
คำตอบ:
ความแตกต่างที่สำคัญคือเส้นทางสำหรับ 0.0.0.0/0 ในตารางเส้นทางที่เกี่ยวข้อง
ซับเน็ตส่วนตัวตั้งค่าเส้นทางนั้นไปยังอินสแตนซ์ NAT อินสแตนซ์ของซับเน็ตส่วนตัวต้องการเฉพาะ IP ส่วนตัวและปริมาณการใช้อินเทอร์เน็ตถูกส่งผ่าน NAT ในซับเน็ตสาธารณะ คุณอาจไม่มีเส้นทางไปที่ 0.0.0.0/0 เพื่อให้เป็นซับเน็ตส่วนตัวอย่างแท้จริงโดยไม่มีอินเทอร์เน็ตเข้าหรือออก
ซับเน็ตสาธารณะกำหนดเส้นทาง 0.0.0.0/0 ผ่านทางอินเทอร์เน็ตเกตเวย์ (igw) อินสแตนซ์ในเครือข่ายสาธารณะต้องใช้ IP สาธารณะเพื่อพูดคุยกับอินเทอร์เน็ต
คำเตือนปรากฏขึ้นแม้สำหรับเครือข่ายย่อยส่วนตัว แต่สามารถเข้าถึงอินสแตนซ์ภายใน vpc ของคุณ
ตามที่บันทึกไว้ที่นี่
Public SUBNETหากทราฟฟิกของ subnet ถูกกำหนดเส้นทางไปยังอินเทอร์เน็ตเกตเวย์ subnet จะถูกเรียกว่า subnet สาธารณะ ไพรเวต SUBNETหากซับเน็ตไม่มีเส้นทางไปยังอินเทอร์เน็ตเกตเวย์ซับเน็ตจะถูกเรียกว่าซับเน็ตส่วนตัว