Когда я запускаю сервер с группой безопасности, которая пропускает весь трафик в мою частную подсеть, он отображает предупреждение о том, что он может быть открыт для всего мира.
Если это частная подсеть, как это может быть?
networking
amazon-web-services
amazon-vpc
Developr
источник
источник
Ответы:
Основным отличием является маршрут для 0.0.0.0/0 в соответствующей таблице маршрутов.
Частная подсеть устанавливает этот маршрут к экземпляру NAT. Экземплярам частной подсети нужен только частный ip, а интернет-трафик направляется через NAT в публичной подсети. У вас также может не быть маршрута к 0.0.0.0/0, чтобы сделать его по-настоящему частной подсетью без доступа к Интернету.
Общедоступная подсеть направляет 0.0.0.0/0 через интернет-шлюз (igw). Экземпляры в общедоступной подсети требуют общедоступных IP-адресов для связи с Интернетом.
Предупреждение появляется даже для частных подсетей, но экземпляр доступен только внутри вашего vpc.
источник
Как задокументировано здесь
ОБЩЕСТВЕННАЯ ПОДСЕТЬ Если трафик подсети направляется на интернет-шлюз, подсеть называется общедоступной подсетью. ЧАСТНАЯ подсЕТЬ Если в подсети нет маршрута к интернет-шлюзу, подсеть называется частной подсетью.
источник