¿Puede una instancia de EC2 tener IP pública en subred privada??
El objetivo principal del lanzamiento de instancias de EC2 en una subred privada es tener solo una dirección IP privada (sin IP pública). Para que las instancias nunca se puedan alcanzar desde Internet, por lo que evita ataques directos en el sistema y las aplicaciones en el sistema.
¿Subred privada tiene IP pública??
Al servidor en la subred público se le asigna una dirección IP pública. Internet público puede alcanzarlo y puede llegar a la Internet pública. El servidor en la subred privada no obtiene una IP pública y no es accesible desde Internet exterior (pero puede llegar a Internet a través de la puerta de enlace Nat).