Quando avvio un server con un gruppo di sicurezza che consente tutto il traffico verso la mia sottorete privata, viene visualizzato un avviso che potrebbe essere aperto al mondo.
Se è una sottorete privata, come può essere?
Quando avvio un server con un gruppo di sicurezza che consente tutto il traffico verso la mia sottorete privata, viene visualizzato un avviso che potrebbe essere aperto al mondo.
Se è una sottorete privata, come può essere?
Risposte:
La differenza principale è la route per 0.0.0.0/0 nella tabella di route associata.
Una sottorete privata imposta tale route su un'istanza NAT. Le istanze di sottorete private richiedono solo un IP privato e il traffico Internet viene instradato attraverso il NAT nella sottorete pubblica. Non potresti inoltre non avere alcun percorso verso 0.0.0.0/0 per renderlo una sottorete veramente privata senza accesso a Internet in entrata o in uscita.
Una sottorete pubblica instrada 0.0.0.0/0 attraverso un gateway Internet (igw). Le istanze in una sottorete pubblica richiedono che gli IP pubblici parlino a Internet.
L'avviso appare anche per le sottoreti private, ma l'istanza è accessibile solo all'interno del tuo vpc.
Come documentato qui
SUBNET PUBBLICO Se il traffico di una sottorete viene instradato verso un gateway Internet, la sottorete è nota come sottorete pubblica. SUBNET PRIVATO Se una sottorete non ha un percorso verso il gateway Internet, la sottorete è nota come sottorete privata.