Я пытаюсь оценить частные и общедоступные подсети при создании нового VPC. Является ли уединение от входящего трафика из Интернета единственной причиной для продолжения работы с частной подсетью? Эти моменты также необходимо учитывать при рассмотрении частной подсети.Каковы причины использования частной подсети в aws vpc?
- NAT Gateway платный - 0.045 $/час и 0.045 $ за каждый GB переданных данных. Таким образом, есть расходы. Мне нужен шлюз NAT для вытягивания кода или обновлений из Интернета.
- Я должен иметь возможность защищать экземпляры в моих общественных подсетях с помощью групп безопасности с разной степенью строгости.
- При запуске экземпляра я бы назначил публичный ip только тем экземплярам, которые я хочу получить извне VPC.
Я прошел через вопрос this, но это не решило мои сомнения в отношении вышеуказанных пунктов. Любая помощь приветствуется.
Я считаю, что [мой ответ на указанный вами вопрос] (https://stackoverflow.com/a/22212017/1695906) касается всех этих проблем. В частности, без частной подсети и NAT-объекта (дешевого) или NAT-шлюза (мощного и гибкого) нет механизма для экземпляров без публичного IP-адреса для доступа к Интернету (Загрузить обновления программного обеспечения? Доступ к внешним API-интерфейсам?) * или для доступа к большинству услуг AWS * (например, DynamoDB, SQS, SNS). –
@ Michael-sqlbot У меня есть все уважение за то время, которое вы получили, чтобы написать подробный ответ. Честно говоря, я не знал, что экземпляры внутри публичной подсети, но без публичного ip, не могут получить доступ к Интернету без NAT. Имеет смысл разместить такие экземпляры в частной подсети. – shshnk