Saltar al contenido

¿Cuál es la diferencia entre una subred pública y privada en una Amazon VPC?

Buscamos por distintos sitios para de esta forma darte la solución a tu inquietud, en caso de inquietudes deja tu comentario y contestamos sin falta, porque estamos para servirte.

Solución:

Solución 1:

La principal diferencia es la ruta para 0.0.0.0/0 en la tabla de rutas asociada.

Una subred privada establece que se enrutan a una instancia NAT. Las instancias de subred privada solo necesitan una IP privada y el tráfico de Internet se enruta a través de NAT en la subred pública. Tampoco podría tener una ruta a 0.0.0.0/0 para convertirlo en un verdadero privado subred sin acceso a Internet dentro o fuera.

Una subred pública enruta 0.0.0.0/0 a través de una puerta de enlace de Internet (igw). Las instancias en una subred pública requieren IP públicas para comunicarse con Internet.

La advertencia aparece incluso para subredes privadas, pero solo se puede acceder a la instancia dentro de su vpc.

Solucion 2:

Como se documenta aquí

SUBRED PÚBLICA Si el tráfico de una subred se enruta a una puerta de enlace de Internet, la subred se conoce como subred pública.
SUBRED PRIVADASi una subred no tiene una ruta a la puerta de enlace de Internet, la subred se conoce como subred privada.


Solución 3:

El tema de esta pregunta es diferente del problema real que se describe anteriormente. Esta El tema también es importante y muy buscado en Internet., y solo por esto, otros sitios web tienen vistas mucho más altas del mismo tema, ya que no está bien definido aquí, si tanto las subredes públicas como las privadas pueden ir a Internet para descargar actualizaciones y paquetes, ¿cuál es la diferencia entre ellas? Ambos deberían ser públicos entonces, pero permítanme aclarar esto y agregar mi respuesta desde el punto de vista de AWS, así como desde un punto de vista conceptual y práctico.

Respuesta del tema:

Las subredes públicas y privadas son el nombre del concepto, no una entidad separada.

Respuesta del problema real que se está preguntando

La advertencia es Correcto técnicamente, supongo que está hablando de tráfico entrante, no saliente, porque si desea descargar software, paquetes, actualizaciones, debe agregar cada IP en el saliente, lo que prácticamente no es bueno y requiere mucho tiempo. la advertencia es sobre otras redes y clases privadas

Por ejemplo: si está agregando una regla en el grupo de seguridad de la subred privada como Inbound 0.0.0.0/0, por lo que no significa que esté disponible para Public y alguien pueda enviar una solicitud a esa Instancia / servicio / máquina, lo que en realidad significa que otra Las subredes privadas o las redes privadas pueden comunicarse con su instancia o servicios, como 192.168.xx, 172.16.xx, 10.0.0.0 Clases privadas, que solo es posible si sus rutas pueden hacerlo. Aparte de esto, puede ignorar esa advertencia y no preocuparse por ella. Aquí tienes que entender la diferencia entre Desde Internet y A la Internet, por lo que según las reglas del Grupo de seguridad y la información de ayuda, le mostrará esa advertencia que puede ser mal entendida por cualquier persona.

La confusión

Cuando crea una subred en AWS VPC, existe una opción Asignar automáticamente IPv4 público Este es el principal problema que confunde a la gente si se establece en Sí, entonces su subred es pública, sin importar el nombre o key-valor que etiquetó en la Subred, lo que significa, en el momento de la creación de la Subred, si usa un nombre como Subred Privada-A, por lo que no significa su Subred Privada, depende de su caso de uso y configuraciones (Asignar automáticamente Opción de IP pública).

Diferencia entre subred pública y privada:

Instancias en subred pública puede ser accesible desde Internet, lo que significa que el tráfico de Internet puede llegar a una máquina / Instancia / Servicio en la subred pública. Normalmente, mantiene cosas como Load Balancers, Web Servers en Public Subnet. Entonces, cuando los crea, agrega el nombre Público delante de ellos para mantenerlos separados de los demás y, no importa que esté habilitado Asignar automáticamente IPv4 público, pero cada vez que elige la subred pública que marcó como Pública, debe marcar o habilitar Asignar automáticamente IPv4 público opción cuando lanza una instancia de EC2 o RDS / Service. Pero es mejor si habilitas Asignar automáticamente IPv4 público a nivel de subred para hacerlo correctamente público porque esta es la razón por la que está marcando la diferencia y utilizando el concepto público-privado, por lo que cada vez que inicie cualquier servicio / instancia / máquina en la subred pública, podrá acceder desde Internet y al Internet, significa que puede acceder al servicio / Instancia a través de Internet y también puede descargar actualizaciones y paquetes en el servicio / Instancia. Puede verificar quién va a Internet simplemente escribiendo el comando curl wgetIP.com, verá su IP pública de instancia / máquina en los resultados.

“Porque, cuando lanza una instancia en una subred que tiene este attribute habilitada, se asigna una dirección IP pública a la interfaz de red principal (eth0) que se crea para la instancia. Una dirección IP pública se asigna a la dirección IP privada principal a través de la traducción de direcciones de red (NAT) “.…..dijo, AWS.

Instancias en subred privada no se puede acceder desde Internet. Por ejemplo, puede colocar el servidor de base de datos, el servidor Redis o este tipo de otros servicios en una subred privada y nadie puede acceder a él desde Internet. Solo sería accesible a través de Instancias / máquinas / Servicios en la subred pública (servidor web, ELB, etc.). Porque no tiene la opción de IP pública habilitada y también lo marcamos como Privado para el uso específico como se explica, por seguridad y acceso no deseado a través de Internet. Esto es bueno para la seguridad de nivel de arquitectura para evitar lagunas. Para acceder a estos servicios / instancias de subred privada, debe agregar la regla de permiso en el grupo de seguridad y agregar las rutas adecuadas en la tabla de rutas.

Ahora la pregunta es

¿Puede la subred privada conectarse a Internet?

Entonces, la respuesta es por por defecto no,
Si desea acceder a Internet a través de una subred privada o una subred que no tiene una IP pública o una subred que tiene deshabilitada Asignar automáticamente IPv4 público, necesita crear una instancia NAT o una puerta de enlace NAT, y esa puerta de enlace NAT debe tener una IP pública, por lo que su servicio / instancia con IP privada irá a Internet y podrá descargar actualizaciones, software y paquetes. La IP privada enrutará el tráfico a la puerta de enlace NAT y la puerta de enlace NAT se enrutará a la puerta de enlace de Internet. Entonces puede comenzar su comunicación desde las subredes privadas a Internet, puede verificar su IP simplemente ejecutando el comando curl wgetIP.com, le dará IP pública de puerta de enlace NAT, porque la puerta de enlace NAT irá a Internet por usted y la puerta de enlace de Internet es una vía de comunicación externa con el mundo y también es un término en redes para pasar el tráfico de entrada a salida. . Simplemente puede entender su puerta principal del edificio para la salida.

Conclusión
Las instancias de la subred pública pueden enviar tráfico saliente directamente a Internet, mientras que las instancias de la subred privada no pueden. En cambio, las instancias de la subred privada pueden acceder a Internet mediante una puerta de enlace de traducción de direcciones de red (NAT) que reside en la subred pública. Los servidores de bases de datos pueden conectarse a Internet para obtener actualizaciones de software mediante la puerta de enlace NAT, pero Internet no puede establecer conexiones con los servidores de bases de datos “.….. dijo, AWS

Enlaces:

Acceso a Internet: https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html

Conceptos básicos de VPC y subredes: https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html

VPC con subredes públicas y privadas (NAT): https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario2.html

Al final de todo puedes encontrar las explicaciones de otros desarrolladores, tú de igual manera puedes insertar el tuyo si lo deseas.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *