WKLD.10 — Menyebarkan sumber daya pribadi ke subnet pribadi

Menyebarkan sumber daya yang tidak memerlukan akses internet langsung, seperti EC2 instance, database, antrian, caching, atau infrastruktur lainnya, ke subnet pribadi. VPC Subnet pribadi tidak memiliki rute yang dinyatakan dalam tabel rute mereka ke gateway internet terlampir dan tidak dapat menerima lalu lintas internet. Lalu lintas yang berasal dari subnet pribadi yang ditujukan untuk internet harus menjalani terjemahan alamat jaringan (NAT) melalui AWS NAT Gateway terkelola atau EC2 instance yang menjalankan NAT proses di subnet publik. Untuk informasi selengkapnya tentang isolasi jaringan, lihat Keamanan infrastruktur di Amazon VPC (VPCdokumentasi Amazon).

Gunakan praktik berikut saat membuat sumber daya dan subnet pribadi:

Saat membuat subnet pribadi, nonaktifkan alamat publik penetapan otomatis. IPv4
Saat membuat EC2 instance pribadi, nonaktifkan Auto-assign IP Publik. Ini mencegah IP publik ditetapkan jika instance secara tidak sengaja disebarkan ke subnet publik melalui kesalahan konfigurasi.

Anda menentukan subnet untuk sumber daya sebagai bagian dari konfigurasinya, bila diperlukan. Anda dapat menerapkan VPC yang mengikuti praktik terbaik menggunakan Modular dan Scalable VPC Architecture Quick Start (MulaiAWS Cepat).

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

WKLD.09 — Enkripsi basis data Amazon RDS

WKLD.11 — Gunakan grup keamanan untuk membatasi akses