我有一些初学者问题的疑问。我有一个子网,其路由表指向 Internet 网关 (0.0.0.0/0)。但是,未启用公共 IP 地址分配。这是否使它成为私有或公共子网?没有连接 nat 网关。它只是没有分配给子网实例的公共 IP 的 Internet 网关。我知道公共和私人之间的区别。但是上面的案例对我来说似乎不是很清楚。使子网成为私有或公共的确切条件是什么。
问问题
62 次
5 回答
2
所有的答案都是正确的,但我认为它们还没有清楚地解决你的问题,所以让我试一试。
子网是私有的还是公有的,仅取决于是否存在到 Internet 网关的路由。我想你知道这一点。
关于你的问题:
但是,未启用公共 IP 地址分配。
它是否使子网私有?
答案是否定的,因为在实例启动期间,您可以覆盖子网的公共 IP 寻址属性。您可以尝试在子网中启动 EC2 实例。即使子网中未启用公有 IP 寻址,您仍然可以选择为实例分配公有 IP。
同样,您可以拥有一个公共子网,但您的 NACL 配置为阻止到公共 IP 的流量。这是否使子网私有?
答案是否定的,因为 NACL 通常用于允许或拒绝特定的 IP 和端口范围。例如,在公共子网中,如果您发现一组来自某些 IP 的恶意活动,您可能希望在您的 NACL 中阻止它们。同样,在私有子网中,您可能不会通过在 NACL 中指定拒绝规则来阻止到 Internet 的流量。您只是不配置到 Internet 网关的路由。
于 2022-01-19T07:26:39.753 回答
2
使子网成为私有或公共的确切条件是什么。
使子网成为公共或私有的原因是:
公共子网:子网的 IPv4 或 IPv6 流量被路由到 Internet 网关或仅出口 Internet 网关,并且可以到达公共 Internet。
私有子网:子网的 IPv4 或 IPv6 流量不会路由到 Internet 网关或仅出口 Internet 网关,并且无法到达公共 Internet。
因此,在您的情况下,由于您的子网有到 Internet 网关的路由,那么该子网就是公共子网。
但是,尽管子网是公共的,但如果您启动没有公共 IP 的实例,这些实例将无法从 Internet 访问,也没有 Internet 连接。
于 2022-01-19T06:59:07.443 回答
1
Amazon VPC 中公共子网的定义是:
- 附加到子网的路由表有一个路由,其目的地
0.0.0.0/0指向Internet 网关
为了与 Internet 通信,公共子网中的资源也需要一个公共 IP 地址。
于 2022-01-19T06:55:48.990 回答
1
这是否使它成为私有或公共子网?
它是公共的,因为您可以使用公共 IP 启动实例。无需在子网级别启用公共 IP,即可拥有具有公共 IP 并可以从 Internet 访问的实例。
相反,私有子网中的资源无法从 Internet 访问,即使它们具有公共 IP。是的,您可以在私有子网中创建具有公共 IP 的实例,但这样的实例将无法从 Internet 访问。
于 2022-01-19T06:20:17.693 回答
0
它只是一个公共子网,实际上是否启用公共 IP 并不重要,因为您已附加了互联网网关,您的子网与互联网相连。它就像一个私有子网一样工作,因为您的 Internet 网关无法从 Internet 访问,因为您尚未为其启用公共 IP。但是,一旦您启用公共 IP,它将可以从 Internet 访问。
于 2022-01-19T07:38:21.097 回答