代码之家  ›  专栏  ›  技术社区  ›  whitebear

cdk/cloudformation如何理解哪个子网是私有的还是公共的?

aws-cdk amazon-cloudformation amazon-web-services
  •  1
  • whitebear  · 技术社区  · 3 年前

    我在AWS有三个子网。

    一个是公共的,因为它有互联网网关

    另外两个不是。

    然而,当cdk synth出现时,出现了模板 cdk.context.json

    它判断每三个子网 Public

    然而,另外两个是 Isolated 事实上(没有NAT网关和公共IP)

    为什么cdk认为他们是 平民的 ?? 

      "vpc-provider:account=678100XXXXXX:filter.vpc-id=vpc-0867d6797e62dd78b:region=ap-northeast-1:returnAsymmetricSubnets=true": {
    "vpcId": "vpc-0867d6797e62dd78b",
    "vpcCidrBlock": "10.0.0.0/24",
    "availabilityZones": [],
    "subnetGroups": [
      {
        "name": "Public",
        "type": "Public",
        "subnets": [
          {
            "subnetId": "subnet-0b5985476dee1f20c",
            "cidr": "10.0.0.0/25",
            "availabilityZone": "ap-northeast-1c",
            "routeTableId": "rtb-02a749d8d4415bbfb"
          },
          {
            "subnetId": "subnet-0fdd37150bfff91f0",
            "cidr": "10.0.0.128/26",
            "availabilityZone": "ap-northeast-1c",
            "routeTableId": "rtb-02a749d8d4415bbfb"
          },
          {
            "subnetId": "subnet-085c85398f27adbfd",
            "cidr": "10.0.0.192/26",
            "availabilityZone": "ap-northeast-1d",
            "routeTableId": "rtb-02a749d8d4415bbfb"
          }
        ]
      }
    ]
  }
}
    1 回复  |  直到 3 年前
        1
  •  1
  •   Marcin    3 年前

    子网是公共的还是私有的是未知的 由路线表决定 只有公共子网将有到网络的路由表 互联网网关 ,而私人子网则不会。相反,私有子网可能有到NAT网关的路由,但这仍然不会使它们成为公共子网。

    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号