जब मैं एक सुरक्षा समूह के साथ एक सर्वर लॉन्च करता हूं जो मेरे निजी सबनेट में सभी ट्रैफ़िक की अनुमति देता है, तो यह एक चेतावनी प्रदर्शित करता है कि यह दुनिया के लिए खुला हो सकता है।
यदि यह एक निजी सबनेट है, तो यह कैसे हो सकता है?
जब मैं एक सुरक्षा समूह के साथ एक सर्वर लॉन्च करता हूं जो मेरे निजी सबनेट में सभी ट्रैफ़िक की अनुमति देता है, तो यह एक चेतावनी प्रदर्शित करता है कि यह दुनिया के लिए खुला हो सकता है।
यदि यह एक निजी सबनेट है, तो यह कैसे हो सकता है?
जवाबों:
मुख्य अंतर संबंधित मार्ग तालिका में 0.0.0.0/0 के लिए मार्ग है।
एक निजी सबनेट उस मार्ग को NAT उदाहरण के लिए सेट करता है। निजी सबनेट उदाहरणों को केवल एक निजी आईपी की आवश्यकता होती है और इंटरनेट यातायात को सार्वजनिक सबनेट में NAT के माध्यम से रूट किया जाता है। आपके पास 0.0.0.0/0 के लिए कोई रास्ता नहीं हो सकता है ताकि यह वास्तव में निजी सबनेट बना सके जिसमें कोई इंटरनेट एक्सेस या बाहर नहीं है।
इंटरनेट गेटवे (igw) के माध्यम से एक सार्वजनिक सबनेट रूट 0.0.0.0/0। एक सार्वजनिक सबनेट में उदाहरणों को इंटरनेट से बात करने के लिए सार्वजनिक आईपी की आवश्यकता होती है।
निजी सबनेट के लिए भी चेतावनी दिखाई देती है, लेकिन उदाहरण केवल आपके vpc के अंदर पहुंच योग्य है।
सार्वजनिक सबनेट यदि किसी सबनेट का ट्रैफ़िक इंटरनेट गेटवे पर रूट किया जाता है, तो सबनेट को सार्वजनिक सबनेट के रूप में जाना जाता है। निजी सबनेट यदि किसी सबनेट में इंटरनेट गेटवे के लिए मार्ग नहीं है, तो सबनेट को एक निजी सबनेट के रूप में जाना जाता है।