Cuando inicio un servidor con un grupo de seguridad que permite todo el tráfico en mi subred privada, muestra una advertencia de que puede estar abierto al mundo.
Si es una subred privada, ¿cómo puede ser?
networking
amazon-web-services
amazon-vpc
Desarrollador
fuente
fuente
Respuestas:
La principal diferencia es la ruta para 0.0.0.0/0 en la tabla de ruta asociada.
Una subred privada establece esa ruta a una instancia NAT. Las instancias de subred privada solo necesitan una IP privada y el tráfico de Internet se enruta a través de NAT en la subred pública. Tampoco podría tener una ruta a 0.0.0.0/0 para convertirla en una subred verdaderamente privada sin acceso a Internet.
Una subred pública enruta 0.0.0.0/0 a través de una puerta de enlace de Internet (igw). Las instancias en una subred pública requieren IP públicas para comunicarse con Internet.
La advertencia aparece incluso para subredes privadas, pero la instancia solo es accesible dentro de su vpc.
fuente
Como se documenta aquí
Subred pública Si el tráfico de una subred se enruta a una puerta de enlace a Internet, la subred se conoce como una subred pública. Subred privada Si una subred no tiene una ruta a la puerta de enlace a Internet, la subred se conoce como una subred privada.
fuente