我想有两个公有子网和两个私有子网。它们在云形成或一般情况下有什么区别?
请参阅 https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html
如果子网的流量路由到互联网网关,则该子网称为公有子网
如果子网没有到互联网网关的路由,则该子网称为私有子网
但是,您仍然可以从私有子网建立与互联网的连接 - https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario2.html
公有子网中的实例可以将出站流量直接发送到 Internet,而私有子网中的实例则不能。相反,私有子网中的实例可以使用驻留在公有子网中的网络地址转换 (NAT) 网关访问 Internet。
因此,在 CloudFormation 中,区别在于给定子网的路由表routes- https://docs.aws.amazon.com/codebuild/latest/userguide/cloudformation-vpc-template.html
InternetGateway设置为DefaultPublicRouteDestinationCidrBlock: 0.0.0.0/0的目标,该是与通过PublicSubnet1RouteTableAssociationPublicSubnet1关联的PublicRouteTable的一部分。
NatGateway1设置为DefaultPrivateRoute1DestinationCidrBlock: 0.0.0.0/0的目标,该是与通过PrivateSubnet1RouteTableAssociationPrivateSubnet1关联的PrivateRouteTable的一部分。