WKLD.10 Menyebarkan sumber daya pribadi ke subnet pribadi

Menyebarkan sumber daya yang tidak memerlukan akses internet langsung, seperti EC2 instance, database, antrian, caching, atau infrastruktur lainnya, ke dalam subnet pribadi VPC. Subnet pribadi tidak memiliki rute yang dinyatakan dalam tabel rute mereka ke gateway internet terlampir dan tidak dapat menerima lalu lintas internet. Lalu lintas yang berasal dari subnet pribadi yang ditujukan untuk internet harus menjalani terjemahan alamat jaringan (NAT) melalui Gateway NAT terkelola atau EC2 instance yang menjalankan proses AWS NAT di subnet publik. Untuk informasi selengkapnya tentang isolasi jaringan, lihat Keamanan infrastruktur di Amazon VPC (dokumentasi Amazon VPC).

Gunakan praktik berikut saat membuat sumber daya dan subnet pribadi:

Saat membuat subnet pribadi, nonaktifkan alamat publik penetapan otomatis. IPv4
Saat membuat EC2 instance pribadi, nonaktifkan Auto-assign IP Publik. Ini mencegah IP publik ditetapkan jika instance secara tidak sengaja disebarkan ke subnet publik melalui kesalahan konfigurasi.

Anda menentukan subnet untuk sumber daya sebagai bagian dari konfigurasinya, bila diperlukan.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

WKLD.09 Enkripsi basis data Amazon RDS

WKLD.11 Gunakan grup keamanan untuk membatasi akses