Czy instancja EC2 może mieć publiczne IP w prywatnej podsieci?
Głównym celem instancji EC2 uruchamiających się w prywatnej podsieci jest posiadanie tylko prywatnego adresu IP (bez publicznego adresu IP). Aby instancje nigdy nie można było dotrzeć z Internetu, więc zapobiega bezpośrednim atakom na system i aplikacje w systemie.
Czy prywatna podsieć ma publiczne IP?
Serwer w podsieci publicznej otrzymuje publiczny adres IP. Publiczny Internet może do niego dotrzeć i może dotrzeć do publicznego Internetu. Serwer w prywatnej podsieci nie otrzymuje publicznego adresu IP i nie jest dostępny z zewnętrznego Internetu (ale może dotrzeć do Internetu za pośrednictwem bramy NAT).