Почему подсети использования, когда можно создать много виртуальных сетей с облачными поставщиками?
Я пытаюсь понять основную причину, почему нужно было бы использовать подсети в облачных поставщиках, таких как AWS или Azure, когда можно создать какое-либо количество виртуальных сетей? Есть ли какое-либо преимущество технически или коммерчески?
Это совершенно разные концепции.
В EC2, например, вы можете создать любое количество подсетей. В одном VPC вы можете использовать адреса RFC1918 для связи между разными подсетями, если правила маршрутизации, шлюзов и брандмауэра настроены соответствующим образом. Вы также можете создать подсети в одном VPC с конфликтующими адресами, и, как и за пределами EC2, они не смогут взаимодействовать друг с другом без сложного мусора NAT.
Классическая причина, ограничивающая широковещательные домены, часто не имеет значения в облачных системах, потому что облачный провайдер часто имеет странную сеть, которая эффективно ограничивает широковещательный домен виртуальных машин до их шлюза за счет нарушения многоадресной рассылки. EC2 делает это.
На самом деле, в этих типах систем разница в основном административная.
Стоимость. С точки зрения Azure, отдельные виртуальные сети требуют, чтобы между ними был шлюз, а оплата за шлюзы взимается с почасовой оплатой. Подсети внутри виртуальной сети, с другой стороны, предлагают «бесплатную» маршрутизацию между ними.