[英]What makes a subnet into a private subnet in AWS VPC?
我想要兩個公共子網和兩個私有子網。 在 Cloudformation 或一般情況下,它們之間的區別是什么?
請參閱https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html
如果子網的流量被路由到 Internet 網關,則該子網稱為公共子網
如果子網沒有到 Internet 網關的路由,則該子網稱為私有子網
但是,您仍然可以從私有子網建立到 Internet 的連接 - https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario2.html
公共子網中的實例可以將出站流量直接發送到 Internet,而私有子網中的實例則不能。 相反,私有子網中的實例可以使用位於公共子網中的網絡地址轉換 (NAT) 網關訪問 Internet。
因此,在 CloudFormation 中,不同之處在於給定子網的routes
表的路由 - https://docs.aws.amazon.com/codebuild/latest/userguide/cloudformation-vpc-template.html
InternetGateway
設置為DestinationCidrBlock: 0.0.0.0/0
DefaultPublicRoute
的 0.0.0.0/0 是PublicRouteTable
的一部分,通過PublicSubnet1RouteTableAssociation
與PublicSubnet1
關聯。
NatGateway1
設置為DestinationCidrBlock: 0.0.0.0/0
DefaultPrivateRoute1
的 0.0.0.0/0 是PrivateRouteTable
的一部分,通過PrivateSubnet1RouteTableAssociation
與PrivateSubnet1
關聯。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.