当我启动一个安全组的服务器,允许所有stream量进入我的私人子网时,会显示一条警告,表示它可能对世界开放。
如果是私人子网,那怎么可能?
主要区别是关联的路由表中0.0.0.0/0的路由。
一个私有子网路由到一个NAT实例。 私有子网实例只需要一个私有IP,而互联网stream量则通过公有子网中的NAT路由。 你也可以没有路由到0.0.0.0/0,使它成为一个真正的私人子网,没有互联网访问或进出。
公共子网通过Internet网关(igw)路由0.0.0.0/0。 公共子网中的实例需要公共IP与Internet通信。
甚至对私有子网也会出现此警告,但实例只能在您的vpc内部访问。