我根据方案2创建了一个VPC:http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario2.html
在公有子网中创建实例时,我可以选择:
1-不将公共IP与实例关联
2-关联可在实例重新启动时更改的公共IP
3-关联弹性IP
我的问题是:在公共子网中创建实例但没有公共IP(选项1)和在私有子网中创建实例之间有什么区别(安全性)?我知道私有实例是NAT的背后,但这确实增加了相关的安全层吗?如果没有属于健全安全组的公共IP,我不会受到公共实例的保护吗?