你创建了包含公有子网和私有子网的 VPC。数据库服务器应该部署在哪种子网？为什么？

You created a VPC with private and public subnets. In which subnet should you launch database servers, and why?

题目类型: 技术面试题

这是一道技术面试题，常见于澳洲IT公司面试中。

难度: easy

分类: AWS Networking

标签: vpc, private-subnet, database, security

参考答案摘要

核心答案 数据库服务器应部署在 Private Subnet（私有子网） 。 原因 数据库通常不需要被公网直接访问，放私网可减少攻击面。 私有子网默认不通过 IGW 路由到互联网，适合承载后端与数据层。 只允许应用层（如 Web/Service 子网）通过安全组/路由访问数据库。

本题提供 STAR 原则详细解答和技术解析，登录匠人学院学习中心即可查看完整答案。