가상 네트워크를 여러 개 생성할 수 있는데 AWS 또는 Azure와 같은 클라우드 공급자의 서브넷을 사용해야 하는 주요 이유를 이해하려고 합니다. 기술적으로나 상업적으로 어떤 이점이 있나요?
답변1
이것들은 완전히 다른 개념입니다.
예를 들어 EC2에서는 원하는 수만큼 서브넷을 생성할 수 있습니다. 동일한 VPC 내에서 라우팅, 게이트웨이 및 방화벽 규칙이 적절하게 구성되어 있는 한 RFC1918 주소를 사용하여 서로 다른 서브넷 간에 통신할 수 있습니다. 주소가 충돌하는 동일한 VPC에 서브넷을 만들 수도 있으며, EC2 외부와 마찬가지로 복잡한 NAT 정크 없이는 서로 통신할 수 없습니다.
브로드캐스트 도메인을 제한하는 전통적인 이유는 클라우드 제공업체가 멀티캐스트를 중단하는 대신 VM의 브로드캐스트 도메인을 게이트웨이로 효과적으로 제한하는 이상한 네트워킹을 사용하는 경우가 많기 때문에 클라우드 시스템과 관련이 없는 경우가 많습니다. EC2가 이를 수행합니다.
실제로 이러한 유형의 시스템에서 차이점은 대부분 관리적입니다.
답변2
비용. Azure 관점에서 볼 때 별도의 VNet을 사용하려면 VNet 사이에 게이트웨이가 있어야 하며 게이트웨이에는 시간당 비용이 발생합니다. 반면 Vnet 내부의 서브넷은 서브넷 간의 "무료" 라우팅을 제공합니다.