我想了解为什么在可以创建任意数量的虚拟网络的情况下,还需要使用 AWS 或 Azure 等云提供商中的子网的主要原因是什么?从技术或商业角度来看有什么好处吗?
答案1
这是完全不同的概念。
例如,在 EC2 中,您可以创建任意数量的子网。在同一个 VPC 中,只要路由、网关和防火墙规则配置正确,您就可以使用 RFC1918 地址在不同的子网之间进行通信。您还可以在同一个 VPC 中创建具有冲突地址的子网,就像 EC2 外部一样,如果没有复杂的 NAT 垃圾,这些子网将无法相互通信。
限制广播域这一经典原因在云系统中通常并不适用,因为云提供商通常具有奇怪的网络,可以有效地将虚拟机的广播域限制到其网关,但代价是破坏多播。EC2 就是这样做的。
事实上,在这些类型的系统中,差异主要在于管理上。
答案2
成本。从 Azure 的角度来看,单独的虚拟网络要求您在它们之间建立网关,并且网关按小时收费。另一方面,虚拟网络内的子网在它们之间提供“免费”路由。