Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
WKLD.10 Menyebarkan sumber daya pribadi ke subnet pribadi
Menyebarkan sumber daya yang tidak memerlukan akses internet langsung, seperti EC2 instance, database, antrian, caching, atau infrastruktur lainnya, ke subnet pribadi. VPC Subnet pribadi tidak memiliki rute yang dinyatakan dalam tabel rute mereka ke gateway internet terlampir dan tidak dapat menerima lalu lintas internet. Lalu lintas yang berasal dari subnet pribadi yang ditujukan untuk internet harus menjalani terjemahan alamat jaringan (NAT) melalui AWS NAT Gateway terkelola atau EC2 instance yang menjalankan NAT proses di subnet publik. Untuk informasi selengkapnya tentang isolasi jaringan, lihat Keamanan infrastruktur di Amazon VPC (VPCdokumentasi Amazon).
Gunakan praktik berikut saat membuat sumber daya dan subnet pribadi:
-
Saat membuat subnet pribadi, nonaktifkan alamat publik penetapan otomatis. IPv4
-
Saat membuat EC2 instance pribadi, nonaktifkan Auto-assign IP Publik. Ini mencegah IP publik ditetapkan jika instance secara tidak sengaja disebarkan ke subnet publik melalui kesalahan konfigurasi.
Anda menentukan subnet untuk sumber daya sebagai bagian dari konfigurasinya, bila diperlukan.