我有一些初學者問題的疑問。我有一個子網,其路由表指向 Internet 網關 (0.0.0.0/0)。但是,未啟用公共 IP 地址分配。這是否使它成為私有或公共子網?沒有連接 nat 網關。它只是沒有分配給子網實體的公共 IP 的 Internet 網關。我知道公共和私人之間的區別。但是上面的案例對我來說似乎不是很清楚。使子網成為私有或公共的確切條件是什么。
uj5u.com熱心網友回復:
所有的答案都是正確的,但我認為它們還沒有清楚地解決你的問題,所以讓我試一試。
子網是私有的還是公有的,僅取決于是否存在到 Internet 網關的路由。我想你知道這一點。
關于你的問題:
但是,未啟用公共 IP 地址分配。
它是否使子網私有?
答案是否定的,因為在實體啟動期間,您可以覆寫子網的公共 IP 尋址屬性。您可以嘗試在子網中啟動 EC2 實體。即使子網中未啟用公有 IP 尋址,您仍然可以選擇為實體分配公有 IP。
同樣,您可以擁有一個公共子網,但您的 NACL 配置為阻止到公共 IP 的流量。這是否使子網私有?
答案是否定的,因為 NACL 通常用于允許或拒絕特定的 IP 和埠范圍。例如,在公共子網中,如果您發現一組來自某些 IP 的惡意活動,您可能希望在您的 NACL 中阻止它們。同樣,在私有子網中,您可能不會通過在 NACL 中指定拒絕規則來阻止到 Internet 的流量。您只是不配置到 Internet 網關的路由。
uj5u.com熱心網友回復:
使子網成為私有或公共的確切條件是什么。
使子網成為公共或私有的原因是:
公共子網:子網的 IPv4 或 IPv6 流量被路由到 Internet 網關或僅出口 Internet 網關,并且可以到達公共 Internet。
私有子網:子網的 IPv4 或 IPv6 流量不會路由到 Internet 網關或僅出口 Internet 網關,并且無法到達公共 Internet。
因此,在您的情況下,由于您的子網有到 Internet 網關的路由,那么該子網就是公共子網。
但是,盡管子網是公共的,但如果您啟動沒有公共 IP 的實體,這些實體將無法從 Internet 訪問,也沒有 Internet 連接。
uj5u.com熱心網友回復:
這是否使它成為私有或公共子網?
它是公共的,因為您可以使用公共 IP 啟動實體。無需在子網級別啟用公共 IP,即可擁有具有公共 IP 并可以從 Internet 訪問的實體。
相反,私有子網中的資源無法從 Internet 訪問,即使它們具有公共 IP。是的,您可以在私有子網中創建具有公共 IP 的實體,但這樣的實體將無法從 Internet 訪問。
uj5u.com熱心網友回復:
Amazon VPC 中公共子網的定義是:
- 附加到子網的路由表有一個路由,其目的地
0.0.0.0/0指向Internet 網關
為了與 Internet 通信,公共子網中的資源也需要一個公共 IP 地址。
uj5u.com熱心網友回復:
它只是一個公共子網,實際上是否啟用公共 IP 并不重要,因為您已附加了互聯網網關,您的子網與互聯網相連。它就像一個私有子網一樣作業,因為您的 Internet 網關無法從 Internet 訪問,因為您尚未為其啟用公共 IP。但是,一旦您啟用公共 IP,它將可以從 Internet 訪問。
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/415539.html
標籤:
上一篇:在AWSStepFunctions中,您可以使用靜態字串格式化引數值嗎?
下一篇:如何使用aw3上傳多張照片?