希望你们一切都好。
AWS允许我们将私有子网(在客户VPC中创建)连接到具有通过Internet网关路由到Internet的路由表。与在专用子网中启动的实例有什么不同吗?还是将私有子网未链接到具有到Internet的路由的路由表一样好
问候 AJ
答案 0 :(得分:0)
如果子网具有往返Internet的路由,则它不是私有的。在专用子网中启动的实例无法访问Internet,也无法从Internet进行访问。
例如,如果您有一个数据库实例,并且除了该实例之外,您不希望其他任何人访问该实例,则可以在专用子网中启动该实例。
此外,如果您希望私有子网中的实例访问Internet,则需要设置一个Nat网关(或一个Nat实例)
希望这会有所帮助
答案 1 :(得分:0)
首先,我们需要知道公共子网和私有子网之间的区别。
公共子网表示此子网已附加Internet Gateway。
专用子网表示此子网已附加NAT Gateway。
Internet网关可以同时具有入站和出站,但是NAT仅可以具有到Internet的出站。
并且NAT将建立在公共子网中,但将连接到私有子网。
您可以同时具有许多公共/专用子网,并为它们附加NAT或IGW,但是IGW在每个VPC中只能有一个。
在某些情况下,我们不会为子网附加任何类型的NAT和IGW。那是因为它可能是数据库子网,并且不会期望它与Internet通信。 通常,对于我们的应用程序,我们将使用带有NAT的子网,例如EC2或ECS,内部负载均衡器。 另一方面,我们将使用一个具有IGW的子网来连接面向Internet的负载均衡器Nginx,Apache。
AWS VPC设计: https://aws.amazon.com/tw/answers/networking/aws-single-vpc-design/