Публичный сервер имеет внешний IP-адрес и доступен напрямую из Интернета. Частный сервер размещен в частной сети, не имеет прямого доступа в Интернет и по умолчанию может быть доступен только из этой частной сети.
В терминах AWS частная подсеть - это подсеть со шлюзом NAT (или хостом), в котором весь трафик направляется вместо интернет-шлюза (IGW) для общедоступных подсетей, и назначение внешних адресов по умолчанию отключено.