Я пытаюсь понять основную причину, по которой нужно использовать подсети в облачных провайдерах, таких как AWS или Azure, когда можно создать любое количество виртуальных сетей? Есть ли какая-то техническая или коммерческая выгода?
решение1
Это совершенно разные концепции.
В EC2, например, можно создать любое количество подсетей. В пределах одного VPC можно использовать адреса RFC1918 для связи между различными подсетями, если маршрутизация, шлюзы и правила брандмауэра настроены соответствующим образом. Также можно создавать подсети в одном VPC с конфликтующими адресами, и, как и за пределами EC2, они не смогут общаться друг с другом без сложного мусора NAT.
Классическая причина, ограничение доменов широковещательной рассылки, часто неактуальна в облачных системах, поскольку поставщик облачных услуг часто имеет странную сетевую структуру, которая фактически ограничивает домен широковещательной рассылки виртуальных машин их шлюзом, за счет нарушения многоадресной рассылки. EC2 делает это.
На самом деле, в системах такого типа разница в основном административная.
решение2
Стоимость. С точки зрения Azure, отдельные vnet требуют наличия шлюза между ними, а шлюзы стоят денег по часам. Подсети внутри Vnet, с другой стороны, предлагают «бесплатную» маршрутизацию между ними.