Si.
Las subredes sin puerta de enlace a Internet se denominan subred privada en AWS, ya que no están conectadas a Internet.
Privado y público pueden comunicarse por subred sin servidor NAT con ruta “local” en las tablas de ruta que es la predeterminada.
- ¿Las computadoras que usan el mismo enrutador tienen la misma dirección IP pública?
- ¿Qué es la suplantación de identidad y cómo se puede usar para atacar una computadora?
- ¿Es posible romper la restricción de velocidad de red basada en la dirección IP?
- ¿Qué debo hacer si mi dirección IP se informa como un servidor de spam y un atacante de diccionario?
- ¿Qué tipo de dominio se usa para configurar servidores de nombres, y tiene que ser un dominio de registro? Si es así, ¿a qué dirección IP debe apuntar el dominio?
Para acceder a Internet desde una instancia, debe tener una IP pública y una puerta de enlace de Internet adjunta.
más
Una instancia privada puede conectarse a Internet a través de una instancia NAT o puerta de enlace que asigna la IP privada de la instancia a la IP pública de NAT.
Como se define en la documentación de AWS:
De forma predeterminada, la instancia privada tiene una dirección IP privada, pero no una dirección IP pública. Estas instancias pueden comunicarse entre sí, pero no pueden acceder a Internet.
Puede habilitar el acceso a Internet para una instancia iniciada en una subred no predeterminada conectando una puerta de enlace de Internet a su VPC (si su VPC no es una VPC predeterminada) y asociando una dirección IP elástica con la instancia.
Alternativamente, para permitir que una instancia en su VPC inicie conexiones salientes a Internet pero evite conexiones entrantes no solicitadas de Internet, puede usar una instancia de traducción de direcciones de red (NAT). NAT asigna múltiples direcciones IP privadas a una sola dirección IP pública. Una instancia de NAT tiene una dirección IP elástica y está conectada a Internet a través de una puerta de enlace de Internet. Puede conectar una instancia en una subred privada a Internet a través de la instancia de NAT, que enruta el tráfico de la instancia a la puerta de enlace de Internet, y enruta cualquier respuestas a la instancia.
Feliz de ayudar 🙂