Estoy tratando de comprender la razón clave por la que sería necesario usar subredes en proveedores de nube como AWS o Azure cuando se puede crear cualquier cantidad de redes virtuales. ¿Hay algún beneficio técnico o comercial?
Respuesta1
Estos son conceptos completamente diferentes.
En EC2, por ejemplo, puede crear cualquier cantidad de subredes. Dentro de la misma VPC, puede utilizar las direcciones RFC1918 para comunicarse entre diferentes subredes siempre que las reglas de enrutamiento, puertas de enlace y firewall estén configuradas adecuadamente. También puede crear subredes en la misma VPC con direcciones en conflicto y, al igual que fuera de EC2, no podrán comunicarse entre sí sin basura NAT compleja.
La razón clásica, limitar los dominios de transmisión, a menudo no es relevante en los sistemas de nube porque el proveedor de la nube a menudo tiene redes extrañas que efectivamente limitan el dominio de transmisión de las máquinas virtuales a su puerta de enlace, a costa de interrumpir la multidifusión. EC2 hace esto.
Realmente, en este tipo de sistemas la diferencia es mayoritariamente administrativa.
Respuesta2
Costo. Desde el punto de vista de Azure, las redes virtuales separadas requieren que tenga una puerta de enlace entre ellas, y las puertas de enlace cuestan dinero por hora. Las subredes dentro de una Vnet, por otro lado, ofrecen enrutamiento "gratuito" entre ellas.