如何解决什么使子网成为 AWS VPC 中的私有子网?
我想要两个公共子网和两个私有子网。在 Cloudformation 或一般情况下,它们之间的区别是什么?
解决方法
见https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html
如果子网的流量路由到 Internet 网关,则该子网称为公共子网
如果子网没有到 Internet 网关的路由,则该子网称为私有子网
但是您仍然可以从私有子网建立到 Internet 的连接 - https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario2.html
公有子网中的实例可以直接将出站流量发送到 Internet,而私有子网中的实例则不能。相反,私有子网中的实例可以使用位于公共子网中的网络地址转换 (NAT) 网关访问 Internet。
因此,在 CloudFormation 中,不同之处在于给定子网的路由表的 routes
- https://docs.aws.amazon.com/codebuild/latest/userguide/cloudformation-vpc-template.html
InternetGateway
被设置为 DestinationCidrBlock: 0.0.0.0/0
的 DefaultPublicRoute
的目的地,PublicRouteTable
是 PublicSubnet1
的一部分,通过 {{1} 与 PublicSubnet1RouteTableAssociation
相关联}}。
NatGateway1
被设置为 DestinationCidrBlock: 0.0.0.0/0
的 DefaultPrivateRoute1
的目的地,PrivateRouteTable
是通过 {{1} 与 PrivateSubnet1
关联的 PrivateSubnet1RouteTableAssociation
的一部分}}。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。