У меня есть VPC, созданный по сценарию 2: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario2.htmlAmazon EC2: instace в общественной подсети без публичного IP против, например, в частном подсети
При создании экземпляра в публичной подсети, я данный выбор:
1- Не связывая публичный IP к экземпляру
2- Ассоциирование публичного IP, который может изменяться, когда экземпляр перезапускается
3- Ассоциирование упругого IP
Мой вопрос: в чем разница между безопасностью между созданием экземпляра в публичной подсети, но без публичного IP (вариант 1) и созданием экземпляра в частной подсети? Я знаю, что частные экземпляры находятся за NAT, но действительно ли это добавляет соответствующий уровень безопасности? Разве я не был бы защищен публичным экземпляром без публичного IP-адреса, принадлежащего здоровой группе безопасности?
Отличный ответ, спасибо! –