Amazon VPC’deki genel ve özel alt ağ arasındaki fark nedir?

29

Özel alt ağımda tüm trafiğe izin veren bir güvenlik grubuna sahip bir sunucuyu başlattığımda, dünyaya açık olabileceği konusunda bir uyarı veriyor.

Özel bir alt ağ ise, bu nasıl olabilir?

networking  amazon-web-services  amazon-vpc 
developr
kaynak
4
Bu, örneğe bir EIP ekleyecekseniz ve varsayılan yol bir IGW olsaydı, buna dünyadan erişilebileceği anlamına gelir. SG erişimi engellemeyecekti.
Mark Wagner

Yanıtlar:

29

En büyük fark, ilişkili rota tablosundaki 0.0.0.0/0 numaralı rotadır.

Özel bir alt ağ, bu NAT yoluna giden yolu ayarlar. Özel alt ağ örneklerinde yalnızca özel bir ip gerekir ve internet trafiği ortak alt ağdaki NAT üzerinden yönlendirilir. Ayrıca, internet girişi olmayan veya olmayan , gerçekten özel bir alt ağ haline getirmek için 0.0.0.0/0 yolunu izleyemezsiniz .

Genel bir alt ağ bir İnternet Ağ Geçidi (igw) üzerinden 0.0.0.0/0 yönlendirir. Genel bir alt ağdaki örnekler, genel IP'lerin İnternet ile konuşmasını gerektirir.

Uyarı, özel alt ağlar için bile görünür, ancak örneğe yalnızca vpc'nizden erişilebilir.

Jason Floyd
kaynak
Bu, örneği yalnızca vpc’nizde erişilebilir olması için ne yapar? Özel bir alt ağa bir örnek koyarsam, vpc'nin dışından gelen trafiği durdurmak için nelerdir. Varsayılan olarak vpc network acl'nin tüm trafiğe izin verdiğini gördüm
komite ve
1
@committedandroider - Aşağıdaki durumlarda dış trafik yalnızca şu noktaya ulaşabilir: Atanmış bir IP atanmışsa, atanmış güvenlik, bir İnternet ağ geçidine (aka 'genel alt ağ') işaret edilen 0.0.0.0/0 için varsayılan yol ile bir alt ağdadır grup, belirtilen bağlantı noktasında gelen trafiğe 0.0.0.0/0'tan izin verir ve ağ ACL'leri ip / bağlantı noktasına izin veriyorsa. Bunlardan HERHANGİ doğru ayarlanmazsa, kamu trafiği örneğe ulaşmayacaktır.
Jason Floyd,
4

Belgelendiği gibi burada

KAMU Alt Ağ Bir alt ağın trafiği bir internet ağ geçidine yönlendiriliyorsa, alt ağ bir genel alt ağ olarak bilinir. ÖZEL SUBNET Bir alt ağın internet ağ geçidine bir yolu yoksa, alt ağ özel bir alt ağ olarak bilinir.

Miguel Carvajal
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.