AWS VPC public subnet與private subnet 區別

AWS VPC subnet（子網路）可分為public與private兩種，區別在於是否有透過internet gateway對外連到網際網路。

• Public subnet - 有關聯到route至internet gateway的route table，可直連網際網路。
• Private subnet - 沒有關聯route至internet gateway的route table，不可直連網際網路（但仍可透過NAT gateway連到網際網路）。

Public subnet

Public subnet直接關聯到internet gateway來連到網際網路。

Private subnet

Private subnet透過public subnet的NAT gateway來連到網際網路。

• AWS VPC 建立subnet
• AWS Docs - Connect to the internet using an internet gateway