-1
我想在創建新的VPC時評估私有和公有子網。 離開來自互聯網的入站流量是繼續使用私有子網的唯一原因嗎?在考慮私人子網時,還需要考慮這些要點。在aws vpc中使用私有子網的原因是什麼?
- NAT網關是收費的 - 每GB傳輸的數據爲0.045美元/小時和0.045美元。所以有成本考慮。我需要NAT網關從互聯網上獲取代碼或更新。
- 我應該能夠通過使用具有不同嚴格級別的安全組來保護公共子網中的實例。
- 當啓動一個實例時,我會將一個公共IP分配給那些我想從VPC之外訪問的實例。
我經歷了this的問題,但它並沒有解決我對以上幾點的疑惑。任何幫助表示讚賞。
我相信[我對您引用的問題的回答](https://stackoverflow.com/a/22212017/1695906)確實解決了所有這些問題。特別是,如果沒有私有子網和NAT實例(廉價)或NAT網關(功能強大且具有彈性),沒有公共IP地址訪問Internet的實例沒有機制(下載軟件更新?訪問外部API?)*或訪問大多數AWS服務*(例如DynamoDB,SQS,SNS)。 –
@ Michael-sqlbot對於你拿出詳細答案的時間,我有所有的尊重。說實話,我並不知道在公有子網內但沒有公共IP的情況下,如果沒有NAT,無法訪問互聯網。將這些實例放入私有子網是有意義的。 – shshnk