公有子网与私有子网
子网是 VPC 中的细分,可用于组织和管理资源。简单来说,子网可让您将 VPC 划分为较小的网络。在创建自定义 VPC 时,配置子网是重要步骤之一。
从更广义上讲,我们可以将子网分为两类,即私有子网和公有子网。要使用 Amazon VPC,您必须清楚了解这些子网。
公共子网和私有子网之间的差异
下表重点介绍了公共子网和私有子网之间的差异 −
| 功能 | 公共子网 | 私有子网 |
|---|---|---|
| Internet 访问 | 使用 Internet 网关直接连接到 Internet。 | 无法通过 Internet 直接访问私有子网的资源。仅允许私有连接(例如 VPN、NAT 网关)。 |
| 网络访问 | 公共子网中的实例(如 Amazon EC2)可从 Internet 访问。 | 私有子网中的实例不能直接从 Internet 访问。 |
| 安全性 | 公共子网中的实例更容易受到外部流量的影响。这就是为什么它需要一些严格的安全措施,如防火墙和安全组。 | 它比公共子网更安全,因为它不直接暴露在 Internet 上。流量通过 VPN、NAT 网关等私有连接进行控制。 |
| 使用 Internet 网关 | 公共子网中的实例需要 Internet 网关才能与 Internet 通信。 | 它不使用 Internet 网关。它使用 NAT 网关或 VPN 进行出站 Internet 访问。 |
| 出站流量 | 它为传出流量提供直接 Internet 访问。例如,用于软件更新或与 API 通信。 | 私有子网中的出站流量通过 NAT 网关或 VPN 路由以访问互联网。 |
| 入站流量 | 公共子网可以接收来自互联网的入站流量。 | 私有子网不允许任何来自互联网的入站流量。它只能通过私有连接访问。 |
公共子网的使用案例
公共子网非常适合 −
- 托管 Web 服务器
- 面向公众的应用程序
- 任何其他需要直接访问 Internet 的资源
私有子网的使用案例
私有子网非常适合 −
- 托管数据库
- 后端服务器
- 不需要直接访问 Internet 的敏感数据或应用程序
