我创建了一个按照方案2创建的VPC:http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario2.html
在公共子网中创建实例时,我可以选择:
1- 不为实例分配公网IP
2- 分配一个公网IP,在实例重新启动时可以更改
3- 关联一个弹性IP
我的问题是:从安全角度来看,在公共子网中创建不具有公网IP(选项1)的实例与在私有子网中创建实例有何区别?我知道私有实例位于NAT后面,但这是否真的增加了相关的安全层次?如果拥有一个不属于可靠安全组的公共实例而没有公共IP,那么我是否同样受到保护?
1- 不为实例分配公网IP
2- 分配一个公网IP,在实例重新启动时可以更改
3- 关联一个弹性IP
我的问题是:从安全角度来看,在公共子网中创建不具有公网IP(选项1)的实例与在私有子网中创建实例有何区别?我知道私有实例位于NAT后面,但这是否真的增加了相关的安全层次?如果拥有一个不属于可靠安全组的公共实例而没有公共IP,那么我是否同样受到保护?