我知道私人和公共子网,但之前从未听说过“私人资源”一词。我被问到,每当我创造资源,让它们变得私密,所以我正在努力去理解这究竟意味着什么。
在启动EC2实例,Redshift群集或任何其他资源时,是否仅仅取消选中Publicly accessible框/选项是否意味着?或者它意味着什么呢?
答案 0 :(得分:1)
AWS不使用术语私有资源。
通常,私有化是指将资源放入私有子网的做法,这意味着无法直接从互联网访问。
Amazon EC2实例可以作为专用实例启动,这意味着EC2主机仅用于来自一个AWS账户的实例。没有其他AWS客户将作为专用实例在同一主机上提供服务。
Dedicated Host 涉及支付整个底层EC2主机,然后在主机上启动实例。同样,只有一个AWS账户可以使用专用主机。
Amazon VPC 可用于创建一个可控制公共/私有子网的专用隔离网络。
可以将托管数据库(例如Amazon RDS,Amazon Redshift)配置为可公开访问,这意味着他们拥有可解析为公共IP地址的域名。如果该选项关闭,则只能在本地访问它们。
因此,有很多选项可以使资源“私密”。你如何定义“私人”取决于你。