Subnet
🔹 Subnet là gì?
Subnet (mạng con) là cách bạn chia nhỏ dải địa chỉ IP trong một VPC thành các phần nhỏ hơn, giúp bạn tổ chức và kiểm soát lưu lượng mạng tốt hơn.
📌 Ví dụ:
Giả sử bạn có một VPC với dải IP: 10.0.0.0/16
→ Bạn có thể chia nó thành nhiều subnet như:
10.0.1.0/24→ Public subnet10.0.2.0/24→ Private subnet
Subnet giúp bạn đặt các tài nguyên như EC2, RDS, Lambda vào đúng vùng mạng phù hợp với mục đích sử dụng.
🔸 Phân loại Subnet
🟩 Public
Có route ra Internet thông qua Internet Gateway (IGW)
🟨 Private
Không có route ra ngoài internet trực tiếp
🟥 Isolated
Không ra internet và không cho phép kết nối vào từ internet
🔹 Cách phân biệt Public & Private Subnet
Một subnet chỉ được coi là “public” nếu:
Nó có route table trỏ đến Internet Gateway
Instance trong đó có public IP hoặc Elastic IP
Ngược lại, subnet private không có route ra Internet Gateway – có thể dùng NAT Gateway để ra ngoài một chiều.
🔹 Ví dụ chia subnet đơn giản
Giả sử bạn có VPC 10.0.0.0/16.
Bạn chia làm 4 subnet, mỗi subnet /24 (256 địa chỉ IP).
public-subnet-a
10.0.1.0/24
us-east-1a
Public
public-subnet-b
10.0.2.0/24
us-east-1b
Public
private-subnet-a
10.0.3.0/24
us-east-1a
Private
private-subnet-b
10.0.4.0/24
us-east-1b
Private
AWS khuyến khích bạn chia subnet theo Availability Zone (AZ) để đạt độ bền cao (HA - High Availability).
🔹 Subnet và AZ (Availability Zone)
Khi tạo subnet, bạn phải chọn 1 AZ cụ thể. Một subnet không thể trải rộng qua nhiều AZ.
Ví dụ:
public-subnet-a→ nằm trongus-east-1apublic-subnet-b→ nằm trongus-east-1b
Điều này giúp tăng độ sẵn sàng của hệ thống khi kết hợp load balancer và nhiều instance.
🔹 Các lưu ý quan trọng
Mỗi subnet giữ lại 5 IP đầu tiên cho AWS dùng nội bộ (bạn không xài được).
Dùng /24 (256 IP) là phổ biến cho subnet (dễ nhớ và đủ dùng).
Nên đặt tên rõ ràng:
public-subnet-a,private-subnet-b, v.v.
Last updated