Quando inicio um servidor com um grupo de segurança que permite todo o tráfego na minha sub-rede privada, ele exibe um aviso de que pode estar aberto ao mundo.
Se é uma sub-rede privada, como pode ser isso?
networking
amazon-web-services
amazon-vpc
Developr
fonte
fonte
Respostas:
A principal diferença é a rota para 0.0.0.0/0 na tabela de rotas associada.
Uma sub-rede privada define esse roteamento para uma instância NAT. Instâncias de sub-rede privadas precisam apenas de um IP privado e o tráfego da Internet é roteado através do NAT na sub-rede pública. Você também não pode ter uma rota para 0.0.0.0/0 para torná-la uma sub-rede verdadeiramente privada sem acesso ou saída da Internet.
Uma sub-rede pública roteia 0.0.0.0/0 através de um gateway da Internet (igw). Instâncias em uma sub-rede pública exigem IPs públicos para conversar com a Internet.
O aviso aparece mesmo para sub-redes privadas, mas a instância é acessível apenas dentro do seu vpc.
fonte
Conforme documentado aqui
SUBNET PÚBLICA Se o tráfego de uma sub-rede é roteado para um gateway da Internet, a sub-rede é conhecida como sub-rede pública. SUBNET PRIVADA Se uma sub-rede não possui uma rota para o gateway da Internet, a sub-rede é conhecida como sub-rede privada.
fonte