我有一些初学者的问题。我有一个子网,其路由表指向互联网网关(0.0.0.0/0)。但是公共IP地址分配未启用。这是否使其成为私有或公共子网?没有NAT网关附加。只有互联网网关,没有向子网实例分配公共IP。我知道公共和私有之间的区别。但是上述情况对我来说似乎不太清楚。是什么确切条件使子网成为私有或公共。
5个回答
4
Amazon VPC 中的公共子网是这样定义的:
- 与子网相关联的路由表具有指向Internet Gateway的目标为
0.0.0.0/0的路由
- John Rotenstein
2
什么条件会使子网成为私有或公共的?
一个子网是公共还是私有,取决于以下条件:
公共子网:子网的IPv4或IPv6流量被路由到Internet Gateway或Egress-Only Internet Gateway,并可以访问公共Internet。
私有子网:子网的IPv4或IPv6流量未被路由到Internet Gateway或Egress-Only Internet Gateway,并且无法访问公共Internet。
因此,在您的情况下,如果您的子网具有到Internet Gateway的路由,则该子网是公共的。
然而,尽管子网是公共的,如果您启动没有公共IP的实例,则这些实例将无法从Internet访问,也无法连接到Internet。
一个子网是公共还是私有,取决于以下条件:
公共子网:子网的IPv4或IPv6流量被路由到Internet Gateway或Egress-Only Internet Gateway,并可以访问公共Internet。
私有子网:子网的IPv4或IPv6流量未被路由到Internet Gateway或Egress-Only Internet Gateway,并且无法访问公共Internet。
因此,在您的情况下,如果您的子网具有到Internet Gateway的路由,则该子网是公共的。
然而,尽管子网是公共的,如果您启动没有公共IP的实例,则这些实例将无法从Internet访问,也无法连接到Internet。
- OARP
2
所有答案都是正确的,但我认为它们还没有清楚地解决您的问题,所以让我来试一试。
子网是私有还是公共取决于是否存在到Internet Gateway的路由。我想你知道这一点。
关于你的问题:
“但是不启用公共IP地址分配,这会使子网变为私有吗?”
答案是“不”,因为在实例启动期间,“您可以覆盖子网的公共IP地址属性”。您可以尝试在您的子网中启动EC2实例。即使在子网中未启用公共IP寻址,您仍然可以选择将公共IP分配给实例。
同样,您可以拥有一个公共子网,但是您的NACL配置为阻止对公共IP的流量。这会使子网变为私有吗?
答案是“不”,因为NACL通常用于允许或拒绝特定的IP和端口范围。例如,在公共子网中,如果您已经确定了某些IP的恶意活动,您可能希望在NACL中阻止它们。同样,在私有子网中,您可能不会通过在NACL中指定拒绝规则来阻止与Internet的流量。您只需不配置到Internet Gateway的路由即可。
子网是私有还是公共取决于是否存在到Internet Gateway的路由。我想你知道这一点。
关于你的问题:
“但是不启用公共IP地址分配,这会使子网变为私有吗?”
答案是“不”,因为在实例启动期间,“您可以覆盖子网的公共IP地址属性”。您可以尝试在您的子网中启动EC2实例。即使在子网中未启用公共IP寻址,您仍然可以选择将公共IP分配给实例。
同样,您可以拥有一个公共子网,但是您的NACL配置为阻止对公共IP的流量。这会使子网变为私有吗?
答案是“不”,因为NACL通常用于允许或拒绝特定的IP和端口范围。例如,在公共子网中,如果您已经确定了某些IP的恶意活动,您可能希望在NACL中阻止它们。同样,在私有子网中,您可能不会通过在NACL中指定拒绝规则来阻止与Internet的流量。您只需不配置到Internet Gateway的路由即可。
- Register Sole
1
这是私有子网还是公共子网?
这是公共子网,因为您可以使用公共IP启动实例。不需要在子网级别启用公共IP即可拥有具有公共IP并可从互联网访问的实例。
相反,私有子网中的资源无法从互联网访问,即使它们具有公共IP。是的,您可以在私有子网中创建具有公共IP的实例,但这样的实例将无法从互联网访问。
- Marcin
0
这是一个公共子网,实际上是否启用公共IP并不重要,因为您已经连接了互联网网关,您的子网已经与互联网相连。它的工作方式就像是私有子网,因为您的互联网网关无法从互联网访问,因为您没有为其启用公共IP。但是,一旦您启用了公共IP,它将可以从互联网访问。
- Devesh Nanwani
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接