Обычно экземпляр является частным до тех пор, пока не назначен адрес publi c IPv4 .
Экземпляры с адресами publi c IPv4, но без Inte rnet Gateway подключенный в качестве маршрута не будет разрешать входящий трафик c, пока не подключен шлюз inte rnet, хотя это не должно использоваться, чтобы сделать экземпляр частным, поскольку его легко отменить.
Лучшим подходом является создание частных подсетей там, где должны существовать частные экземпляры, убедитесь, что параметр auto assign publi c IPv4 не включен .
Создайте отдельную таблицу маршрутизации для подсетей, и если вы хотите, чтобы экземпляры могли подключаться к inte rnet, создайте шлюз Nat или экземпляр Nat для трафика IPv4 c и добавьте маршрут к inte rnet в ваша таблица маршрутов, чтобы использовать их в качестве цели.
Если вы хотите, чтобы трафик ipv6 c тоже исходил, вам нужно будет выполнить описанное выше с выходным шлюзом.
Ch извлеките эту AWS документацию для дальнейшей разбивки publi c и конфигурации частной сети.