Ketika saya meluncurkan server dengan grup keamanan yang memungkinkan semua lalu lintas ke subnet pribadi saya, itu akan menampilkan peringatan bahwa itu mungkin terbuka untuk dunia.
Jika itu adalah subnet pribadi, bagaimana bisa?
networking
amazon-web-services
amazon-vpc
Developr
sumber
sumber
Jawaban:
Perbedaan utama adalah rute untuk 0.0.0.0/0 dalam tabel rute terkait.
Subnet pribadi menetapkan rute itu ke instance NAT. Contoh subnet pribadi hanya memerlukan ip pribadi dan lalu lintas internet dialihkan melalui NAT di subnet publik. Anda juga bisa tidak memiliki rute ke 0.0.0.0/0 untuk menjadikannya subnet yang benar-benar pribadi tanpa akses internet masuk atau keluar.
Subnet publik merutekan 0.0.0.0/0 melalui Internet Gateway (igw). Contoh dalam subnet publik memerlukan IP publik untuk berbicara ke internet.
Peringatan muncul bahkan untuk subnet pribadi, tetapi instance hanya dapat diakses di dalam vpc Anda.
sumber
Seperti yang didokumentasikan di sini
SUBNET PUBLIK Jika lalu lintas subnet dirutekan ke gateway internet, maka subnet tersebut dikenal sebagai subnet publik. SUBNET PRIBADI Jika subnet tidak memiliki rute ke gateway internet, subnet tersebut dikenal sebagai subnet pribadi.
sumber