- Amazon VPC 教程
- Amazon VPC - 首頁
- 什麼是 Amazon VPC?
- Amazon VPC - 元件
- 建立您的第一個 VPC
- 公有子網與私有子網
- Amazon VPC - 安全組
- 網路訪問控制列表
- Amazon VPC - 流日誌
- Amazon VPC - 端點
- Amazon VPC - 對等連線
- Amazon VPC 資源
- Amazon VPC - 快速指南
- Amazon VPC - 資源
- Amazon VPC - 討論
公有子網與私有子網
子網是 VPC 中的細分,允許您組織和管理您的資源。簡單來說,子網允許您將 VPC 分割成更小的網路。在建立自定義 VPC 時,配置子網是重要步驟之一。
從更廣泛的意義上講,我們可以將子網分為兩類,即 **私有子網** 和 **公有子網**。要使用 Amazon VPC,您必須清楚地瞭解這些子網。
公有子網和私有子網的區別
下表突出顯示了公有子網和私有子網之間的區別:
| 特徵 | 公有子網 | 私有子網 |
|---|---|---|
| 網際網路訪問 | 它使用網際網路閘道器直接連線到網際網路。 | 私有子網的資源沒有直接訪問網際網路。僅允許私有連線(例如 VPN、NAT 閘道器)。 |
| 網路訪問 | 公有子網中的例項(例如 Amazon EC2)可以從網際網路訪問。 | 私有子網中的例項無法從網際網路直接訪問。 |
| 安全性 | 公有子網中的例項更容易受到外部流量的影響。因此,它需要一些嚴格的安全措施,例如防火牆和安全組。 | 它比公有子網更安全,因為它不會直接暴露於網際網路。流量透過私有連線(如 VPN、NAT 閘道器等)進行控制。 |
| 網際網路閘道器的使用 | 公有子網中的例項需要網際網路閘道器才能允許與網際網路通訊。 | 它不使用網際網路閘道器。它使用 NAT 閘道器或 VPN 進行出站網際網路訪問。 |
| 出站流量 | 它為出站流量提供直接的網際網路訪問。例如,用於軟體更新或與 API 通訊。 | 私有子網中的出站流量透過 NAT 閘道器或 VPN 路由以訪問網際網路。 |
| 入站流量 | 公有子網可以接收來自網際網路的入站流量。 | 私有子網不允許來自網際網路的任何入站流量。它只能透過私有連線訪問。 |
公有子網的使用案例
公有子網非常適合:
- 託管 Web 伺服器
- 面向公眾的應用程式
- 任何其他需要直接訪問網際網路的資源
私有子網的使用案例
私有子網非常適合:
- 託管資料庫
- 後端伺服器
- 不需要直接訪問網際網路的敏感資料或應用程式
廣告