Subnet

🔹 Subnet là gì?

Subnet (mạng con) là cách bạn chia nhỏ dải địa chỉ IP trong một VPC thành các phần nhỏ hơn, giúp bạn tổ chức và kiểm soát lưu lượng mạng tốt hơn.

📌 Ví dụ:

Giả sử bạn có một VPC với dải IP: 10.0.0.0/16 → Bạn có thể chia nó thành nhiều subnet như:

  • 10.0.1.0/24 → Public subnet

  • 10.0.2.0/24 → Private subnet

Subnet giúp bạn đặt các tài nguyên như EC2, RDS, Lambda vào đúng vùng mạng phù hợp với mục đích sử dụng.

🔸 Phân loại Subnet

Loại subnet
Mô tả

🟩 Public

Có route ra Internet thông qua Internet Gateway (IGW)

🟨 Private

Không có route ra ngoài internet trực tiếp

🟥 Isolated

Không ra internet và không cho phép kết nối vào từ internet

🔹 Cách phân biệt Public & Private Subnet

Một subnet chỉ được coi là “public” nếu:

  1. Nó có route table trỏ đến Internet Gateway

  2. Instance trong đó có public IP hoặc Elastic IP

Ngược lại, subnet private không có route ra Internet Gateway – có thể dùng NAT Gateway để ra ngoài một chiều.

🔹 Ví dụ chia subnet đơn giản

Giả sử bạn có VPC 10.0.0.0/16. Bạn chia làm 4 subnet, mỗi subnet /24 (256 địa chỉ IP).

Subnet name
CIDR block
AZ
Loại

public-subnet-a

10.0.1.0/24

us-east-1a

Public

public-subnet-b

10.0.2.0/24

us-east-1b

Public

private-subnet-a

10.0.3.0/24

us-east-1a

Private

private-subnet-b

10.0.4.0/24

us-east-1b

Private

AWS khuyến khích bạn chia subnet theo Availability Zone (AZ) để đạt độ bền cao (HA - High Availability).

🔹 Subnet và AZ (Availability Zone)

Khi tạo subnet, bạn phải chọn 1 AZ cụ thể. Một subnet không thể trải rộng qua nhiều AZ.

Ví dụ:

  • public-subnet-a → nằm trong us-east-1a

  • public-subnet-b → nằm trong us-east-1b

Điều này giúp tăng độ sẵn sàng của hệ thống khi kết hợp load balancer và nhiều instance.

🔹 Các lưu ý quan trọng

  • Mỗi subnet giữ lại 5 IP đầu tiên cho AWS dùng nội bộ (bạn không xài được).

  • Dùng /24 (256 IP) là phổ biến cho subnet (dễ nhớ và đủ dùng).

  • Nên đặt tên rõ ràng: public-subnet-a, private-subnet-b, v.v.

PreviousVPCNextSecurity Group

Last updated