Apa perbedaan antara subnet publik dan pribadi dalam VPC Amazon?

29

Ketika saya meluncurkan server dengan grup keamanan yang memungkinkan semua lalu lintas ke subnet pribadi saya, itu akan menampilkan peringatan bahwa itu mungkin terbuka untuk dunia.

Jika itu adalah subnet pribadi, bagaimana bisa?

networking amazon-web-services amazon-vpc Developr
sumber
4
Ini berarti bahwa jika Anda menambahkan EIP ke instance dan rute default adalah IGW itu akan dapat diakses dari dunia. SG tidak akan memblokir akses.
Mark Wagner

Jawaban:

29

Perbedaan utama adalah rute untuk 0.0.0.0/0 dalam tabel rute terkait.

Subnet pribadi menetapkan rute itu ke instance NAT. Contoh subnet pribadi hanya memerlukan ip pribadi dan lalu lintas internet dialihkan melalui NAT di subnet publik. Anda juga bisa tidak memiliki rute ke 0.0.0.0/0 untuk menjadikannya subnet yang benar-benar pribadi tanpa akses internet masuk atau keluar.

Subnet publik merutekan 0.0.0.0/0 melalui Internet Gateway (igw). Contoh dalam subnet publik memerlukan IP publik untuk berbicara ke internet.

Peringatan muncul bahkan untuk subnet pribadi, tetapi instance hanya dapat diakses di dalam vpc Anda.

Jason Floyd
sumber
apa yang membuatnya sehingga instance hanya dapat diakses di dalam vpc Anda? jika saya meletakkan instance di subnet pribadi, apa yang menghentikan lalu lintas dari luar vpc untuk mencapainya. Saya melihat bahwa secara default jaringan vpc acl mengizinkan semua lalu lintas
commitandroider
1
@committedandroider - Lalu lintas eksternal hanya dapat mencapai contoh jika: Memiliki IP publik yang ditetapkan, itu pada subnet dengan rute default untuk 0.0.0.0/0 menunjuk ke gateway internet (alias 'subnet publik'), keamanan yang ditugaskan grup memungkinkan lalu lintas masuk pada port yang ditentukan mulai 0.0.0.0/0, dan jika ACL jaringan mengizinkan ip / port. Jika salah satu dari ini tidak diatur dengan benar, lalu lintas publik tidak akan mencapai instance.
Jason Floyd
4

Seperti yang didokumentasikan di sini

SUBNET PUBLIK Jika lalu lintas subnet dirutekan ke gateway internet, maka subnet tersebut dikenal sebagai subnet publik. SUBNET PRIBADI Jika subnet tidak memiliki rute ke gateway internet, subnet tersebut dikenal sebagai subnet pribadi.

Miguel Carvajal
sumber