В чём разница между публичной и приватной подсетью, и как наличие или отсутствие интернет-шлюза в их таблицах маршрутизации влияет на доступ в интернет?

Ключевые отличия

Публичная подсеть и приватная подсеть — это сегменты сети в AWS VPC, которые отличаются в основном подключением к интернету и конфигурацией маршрутизации.

Подключение Internet Gateway

Основное отличие заключается в конфигурации Internet Gateway:

• Публичная подсеть: к её таблице маршрутизации подключён Internet Gateway
• Приватная подсеть: к её таблице маршрутизации Internet Gateway не подключён

Доступ в интернет

Это архитектурное отличие напрямую влияет на связность:

• Публичная подсеть: ресурсы имеют прямой доступ в интернет и могут взаимодействовать с внешними сетями
• Приватная подсеть: ресурсы не могут выйти в интернет напрямую без дополнительной настройки — например, NAT Gateway или NAT Instance

Типичные сценарии использования

Публичные подсети обычно используют для:

• Веб-серверов
• Балансировщиков нагрузки
• Публичных приложений

Приватные подсети обычно используют для:

• Серверов БД
• Серверов приложений
• Бэкенд-ресурсов, требующих ограниченного доступа

Конфигурация таблицы маршрутизации

Таблица маршрутизации определяет, куда идёт трафик:

Влияние на безопасность

Приватные подсети обеспечивают более высокий уровень безопасности, изолируя чувствительные ресурсы от прямого доступа из интернета, тогда как публичные подсети требуют тщательной настройки security groups и network ACL для защиты открытых ресурсов.