Subnets
Subnet trong Amazon VPC
ℹ️ Định nghĩa Subnet
- Subnet là phân đoạn của dải địa chỉ IP trong Amazon VPC
- Cung cấp không gian mạng cho các tài nguyên AWS như Amazon EC2, Amazon RDS
- Được xác định bằng CIDR block (ví dụ: 10.0.1.0/24, 192.168.0.0/24)
- CIDR của subnet phải nằm trong CIDR của VPC
⚠️ Giới hạn và Quy tắc
- Subnet nhỏ nhất có thể tạo là /28 (16 địa chỉ IP)
- AWS dành riêng 5 địa chỉ IP trong mỗi subnet:
- 4 địa chỉ IP đầu tiên
- 1 địa chỉ IP cuối cùng
- Ví dụ: Subnet /28 có 11 địa chỉ IP khả dụng (16 - 5)
ℹ️ Availability Zones và Subnet
- Mỗi Availability Zone (AZ) là một trung tâm dữ liệu độc lập
- Một AZ có thể chứa nhiều subnet
- Một subnet chỉ có thể tồn tại trong một AZ duy nhất
💡 Phân loại Subnet
-
Public Subnet
- Có route table kết nối với Internet Gateway (IGW)
- Cho phép kết nối trực tiếp với internet
-
Private Subnet
- Không có route table kết nối với IGW
- Cách ly khỏi internet công cộng
-
VPN-only Subnet
- Route table điều hướng lưu lượng qua Virtual Private Gateway (VPG)
- Dành cho kết nối VPN
🔒 Lưu ý về Bảo mật Bất kể loại subnet nào, dải địa chỉ IP nội bộ luôn là private và không thể truy cập trực tiếp từ internet.
