Estou tentando entender o principal motivo pelo qual seria necessário usar sub-redes em provedores de nuvem, como AWS ou Azure, quando é possível criar qualquer número de redes virtuais. Existe algum benefício técnico ou comercial?
Responder1
Esses são conceitos totalmente diferentes.
No EC2, por exemplo, você pode criar qualquer número de sub-redes. Dentro da mesma VPC, você pode usar os endereços RFC1918 para comunicação entre diferentes sub-redes, desde que o roteamento, os gateways e as regras de firewall estejam configurados adequadamente. Você também pode criar sub-redes na mesma VPC com endereços conflitantes e, assim como fora do EC2, elas não conseguirão se comunicar entre si sem lixo NAT complexo.
A razão clássica, limitar domínios de transmissão, muitas vezes não é relevante em sistemas em nuvem porque o provedor de nuvem geralmente possui redes estranhas que limitam efetivamente o domínio de transmissão das VMs ao seu gateway, ao custo de interromper o multicast. EC2 faz isso.
Na verdade, nestes tipos de sistemas, a diferença é principalmente administrativa.
Responder2
Custo. Do ponto de vista do Azure, vnets separadas exigem que você tenha um gateway entre elas, e os gateways custam dinheiro por hora. As sub-redes dentro de uma Vnet, por outro lado, oferecem roteamento “gratuito” entre elas.