Giới thiệu về Subnets trong AWS
Trong Amazon VPC, Subnet là đơn vị phân chia nhỏ hơn của mạng, giúp bạn tổ chức và kiểm soát tài nguyên mạng hiệu quả hơn. Việc hiểu rõ cách hoạt động của subnet, cũng như phân biệt giữa Public và Private Subnet, là bước thiết kế quan trọng trong kiến trúc mạng.
Subnet là gì?
- Là một dải địa chỉ con nằm trong CIDR block của VPC.
- Mỗi subnet phải gắn với một Availability Zone (AZ) cụ thể.
- Dùng để triển khai các tài nguyên như EC2, RDS, Load Balancer,…
Ví dụ: Nếu VPC có CIDR block là
10.0.0.0/16, bạn có thể chia ra:
- Subnet A:
10.0.1.0/24ở AZap-northeast-1a- Subnet B:
10.0.2.0/24ở AZap-northeast-1c
Public Subnet và Private Subnet là gì
| Tiêu chí | Public Subnet | Private Subnet |
|---|---|---|
| Route tới Internet Gateway | Có | Không |
| Truy cập Internet trực tiếp | Có | Không trực tiếp (cần NAT) |
| Triển khai phổ biến | Load Balancer, Bastion Host, Web Server | Application Server, Database, Internal EC2 |
| Tính bảo mật | Ít bảo mật hơn | Bảo mật cao hơn |
Điều kiện để là Public Subnet:
- Có Route Table chứa route
0.0.0.0/0trỏ tới Internet Gateway (IGW). - EC2 trong subnet phải gán Elastic IP hoặc bật Auto-assign Public IP.
Private Subnet:
- Không có route ra IGW.
- Nếu cần truy cập ra Internet, phải cấu hình NAT Gateway/Instance ở public subnet và tạo route trong Route Table.
⚠️
Ở mỗi Subnet, AWS sẽ reserve 5 IP (first 4 & last 1). Do đó 5 IP đó sẽ không được assign cho resource bên trong subnet.