Amazon web services Amazon EC2:公共子网中的instance(无公共IP)与私有子网中的instance(实例)
我根据场景2创建了一个VPC: 在公用子网中创建实例时,我可以选择: 1-不将公共IP与实例关联 2-关联实例重新启动时可能更改的公共IP 3-关联弹性IP 我的问题是:从安全角度看,在公共子网中创建实例但没有公共IP(选项1)与在私有子网中创建实例有什么区别?我知道NAT背后有私有实例,但这真的增加了相关的安全层吗?如果没有属于声音安全组的公共IP,我就不会受到公共实例的保护吗 简而言之,区别在于网络层,由此产生的安全态势是相似的。没有公共路由地址的公共子网上的实例将无法接收入站连接,也无法在没有附加EIP地址的情况下进行出站连接,即使安全组允许这样做。(例如,您必须将一个EIP仅连接到SSH实例中。)实际上,它是一个覆盖块,而NAT允许您像通常期望的那样微调访问 你也可以阅读更多关于Amazon web services Amazon EC2:公共子网中的instance(无公共IP)与私有子网中的instance(实例),amazon-web-services,amazon-ec2,amazon-vpc,Amazon Web Services,Amazon Ec2,Amazon Vpc,我根据场景2创建了一个VPC: 在公用子网中创建实例时,我可以选择: 1-不将公共IP与实例关联 2-关联实例重新启动时可能更改的公共IP 3-关联弹性IP 我的问题是:从安全角度看,在公共子网中创建实例但没有公共IP(选项1)与在私有子网中创建实例有什么区别?我知道NAT背后有私有实例,但这真的增加了相关的安全层吗?如果没有属于声音安全组的公共IP,我就不会受到公共实例的保护吗 简而言之,区别在于网络层,由此产生的安全态势是相似的。没有公共路由地址的公共子网上的实例将无法接收入站连接,也无法在