- Amazon VPC 教程
- Amazon VPC - 首页
- 什么是 Amazon VPC?
- Amazon VPC - 组件
- 创建您的第一个 VPC
- 公有子网与私有子网
- Amazon VPC - 安全组
- 网络访问控制列表
- Amazon VPC - 流日志
- Amazon VPC - 端点
- Amazon VPC - 对等连接
- Amazon VPC 资源
- Amazon VPC - 快速指南
- Amazon VPC - 资源
- Amazon VPC - 讨论
公有子网与私有子网
子网是 VPC 中的细分,允许您组织和管理您的资源。简单来说,子网允许您将 VPC 分割成更小的网络。在创建自定义 VPC 时,配置子网是重要步骤之一。
从更广泛的意义上讲,我们可以将子网分为两类,即 **私有子网** 和 **公有子网**。要使用 Amazon VPC,您必须清楚地了解这些子网。
公有子网和私有子网的区别
下表突出显示了公有子网和私有子网之间的区别:
| 特征 | 公有子网 | 私有子网 |
|---|---|---|
| 互联网访问 | 它使用互联网网关直接连接到互联网。 | 私有子网的资源没有直接访问互联网。仅允许私有连接(例如 VPN、NAT 网关)。 |
| 网络访问 | 公有子网中的实例(例如 Amazon EC2)可以从互联网访问。 | 私有子网中的实例无法从互联网直接访问。 |
| 安全性 | 公有子网中的实例更容易受到外部流量的影响。因此,它需要一些严格的安全措施,例如防火墙和安全组。 | 它比公有子网更安全,因为它不会直接暴露于互联网。流量通过私有连接(如 VPN、NAT 网关等)进行控制。 |
| 互联网网关的使用 | 公有子网中的实例需要互联网网关才能允许与互联网通信。 | 它不使用互联网网关。它使用 NAT 网关或 VPN 进行出站互联网访问。 |
| 出站流量 | 它为出站流量提供直接的互联网访问。例如,用于软件更新或与 API 通信。 | 私有子网中的出站流量通过 NAT 网关或 VPN 路由以访问互联网。 |
| 入站流量 | 公有子网可以接收来自互联网的入站流量。 | 私有子网不允许来自互联网的任何入站流量。它只能通过私有连接访问。 |
公有子网的使用案例
公有子网非常适合:
- 托管 Web 服务器
- 面向公众的应用程序
- 任何其他需要直接访问互联网的资源
私有子网的使用案例
私有子网非常适合:
- 托管数据库
- 后端服务器
- 不需要直接访问互联网的敏感数据或应用程序
广告