Ich versuche den Hauptgrund zu verstehen, warum man Subnetze bei Cloud-Anbietern wie AWS oder Azure verwenden muss, wenn man eine beliebige Anzahl virtueller Netzwerke erstellen kann. Gibt es einen technischen oder kommerziellen Vorteil?
Antwort1
Das sind völlig unterschiedliche Konzepte.
In EC2 können Sie beispielsweise eine beliebige Anzahl von Subnetzen erstellen. Innerhalb derselben VPC können Sie die RFC1918-Adressen verwenden, um zwischen verschiedenen Subnetzen zu kommunizieren, solange die Routing-, Gateway- und Firewall-Regeln entsprechend konfiguriert sind. Sie können auch Subnetze in derselben VPC mit widersprüchlichen Adressen erstellen, und genau wie außerhalb von EC2 können diese ohne komplexen NAT-Müll nicht miteinander kommunizieren.
Der klassische Grund, nämlich die Begrenzung von Broadcast-Domänen, ist in Cloud-Systemen oft nicht relevant, da der Cloud-Anbieter oft über ein ungewöhnliches Netzwerk verfügt, das die Broadcast-Domäne von VMs effektiv auf ihr Gateway beschränkt, auf Kosten der Unterbrechung von Multicast. EC2 macht das.
Tatsächlich sind die Unterschiede bei diesen Systemtypen hauptsächlich administrativer Natur.
Antwort2
Kosten. Aus Sicht von Azure ist zwischen separaten VNets ein Gateway erforderlich, und Gateways kosten stundenweise Geld. Subnetze innerhalb eines VNets bieten dagegen „kostenloses“ Routing zwischen ihnen.