Khi tôi khởi chạy một máy chủ có nhóm bảo mật cho phép tất cả lưu lượng truy cập vào mạng con riêng tư của tôi, nó sẽ hiển thị một cảnh báo rằng nó có thể mở ra cho cả thế giới.
Nếu nó là một mạng con riêng tư, làm thế nào có thể được?
Khi tôi khởi chạy một máy chủ có nhóm bảo mật cho phép tất cả lưu lượng truy cập vào mạng con riêng tư của tôi, nó sẽ hiển thị một cảnh báo rằng nó có thể mở ra cho cả thế giới.
Nếu nó là một mạng con riêng tư, làm thế nào có thể được?
Câu trả lời:
Sự khác biệt chính là tuyến đường cho 0.0.0.0/0 trong bảng tuyến đường liên quan.
Một mạng con riêng đặt tuyến đến một thể hiện NAT. Các trường hợp mạng con riêng tư chỉ cần một ip riêng và lưu lượng truy cập internet được định tuyến thông qua NAT trong mạng con công cộng. Bạn cũng có thể không có tuyến đến 0.0.0.0/0 để biến nó thành một mạng con riêng tư thực sự không có truy cập internet vào hoặc ra.
Mạng con công cộng định tuyến 0.0.0.0/0 thông qua Cổng Internet (igw). Các trường hợp trong một mạng con công cộng yêu cầu IP công cộng để nói chuyện với internet.
Cảnh báo xuất hiện ngay cả đối với các mạng con riêng tư, nhưng trường hợp chỉ có thể truy cập được trong vpc của bạn.
Như tài liệu ở đây
CÔNG CỤ SUBNET Nếu lưu lượng truy cập của mạng con được định tuyến đến cổng internet, mạng con được gọi là mạng con công cộng. RIÊNG TƯ RIÊNG Nếu mạng con không có tuyến đến cổng internet, mạng con được gọi là mạng con riêng.