может ли кто-нибудь подключиться / обнаружить мою AWS службу / экземпляр локально (используя личные адреса)

Question

Я не специалист по сетям, поэтому хочу получить более четкое изображение, у меня есть AWS работающий экземпляр, его локальная сеть 172.31.16.0/20 с адресом. Я знал, что Amazon использует CIDR 172.31.0.0/16 для управления частными адресами,

Если кто-то сканирует 172.31.0.0/16, сможет ли он обнаружить мой экземпляр?

Я пытался сделать это с другим моим экземпляром, и он обнаружил его, но я не уверен, работает ли он, например, мне не принадлежит из-за этого понятия VP C, которое я не делаю действительно понимаю;

Заранее спасибо за любые разъяснения,

Answer 1

Просто НЕТ, этот CIDR предназначен для VP C, а Ваш VP C отличается от другого aws vp c пользователя. Чтобы разрешить другому пользователю aws доступ к вашей сети VP C, вам необходимо предоставить к нему общий доступ вручную, поэтому, если вы не поделитесь им, другие пользователи не смогут обнаружить ваш экземпляр с помощью запроса грубой силы.

Answer 2

Traffi c для частных адресов RFC1918 не маршрутизируется через inte rnet. Никто не может попасть на ваш адрес 172.31 через inte rnet. Не извне AWS и не от другого VP C (вашего или чьего-либо другого).

VPC для каждого аккаунта и изолированы друг от друга. Однако вы можете поделиться подсетями своего VP C с другой учетной записью AWS в той же AWS организации, если вы решите. Вы также можете взаимодействовать с VPC, если захотите.

Другие экземпляры в вашем VP C могут, конечно, достигать экземпляра в том же VP C, предполагая маршрутизацию по умолчанию и NACL, как и любой другой. в расширенной сети вашего VP C, например, если у вас есть VPN-соединение с вашим VP C (но я полагаю, что это здесь не актуально).