我試圖理解當人們可以建立任意數量的虛擬網路時,為什麼需要在 AWS 或 Azure 等雲端供應商中使用子網路的關鍵原因?在技術上或商業上有什麼好處嗎?
答案1
這些完全是不同的概念。
例如,在 EC2 中,您可以建立任意數量的子網路。在同一個VPC內,只要正確設定路由、網關和防火牆規則,就可以使用RFC1918位址在不同子網路之間進行通訊。您也可以在同一 VPC 中建立具有衝突位址的子網,就像在 EC2 外部一樣,如果沒有複雜的 NAT 垃圾,這些子網路將無法相互通訊。
限制廣播域的經典原因通常與雲端系統無關,因為雲端供應商通常具有奇怪的網絡,可以有效地將虛擬機的廣播域限製到其網關,但代價是破壞多播。 EC2 就是這樣做的。
實際上,在這些類型的系統中,差異主要在於管理方面。
答案2
成本。從 Azure 的角度來看,單獨的 vnet 需要在它們之間有一個網關,而網關按小時收費。另一方面,Vnet 內的子網路在它們之間提供「免費」路由。