Tiếp tục service về AWS, bài trước mình đã hướng dẫn các bạn tạo VPC – Một đám mây riêng ảo. Hôm nay, mình sẽ giới thiệu về Subnet, cách tạo 1 subnet trong 1 VPC.
Subnet là gì?
Subnet, được hiểu là 1 sub network (mạng con ảo). Sau khi tạo 1 VPC, bạn có thể thêm một hoặc nhiều subnet (mạng con) trong mỗi Availability Zone. Khi bạn tạo 1 subnet, bạn cần chỉ định khối CIDR cho subnet đó. Mỗi subnet phải nằm hoàn toàn trong 1 Availability Zone và không thể kéo dài tới các zone khác. Các Availability Zone là các vị trí riêng biệt được thiết kế để cách ly để tránh bị ảnh hưởng khi các zone khác gặp vấn đề.
Có thể tạo 1 hoặc nhiều subnet trên một VPC. Tuy nhiên bạn sẽ bị giới hạn số VPC trên AWS. Thông tin ở đây
Có 2 loại subnet
- Public Subnet: là 1 subnet được định tuyến tới 1 internet gateway. 1 instance trong public subnet có thể giao tiếp với internet thông qua địa chỉ IPv4 (public IPv4 address hoặc Elastic IP address).
- Private Subnet: Ngược với Public Subnet, Private Subnet là một subnet không được định tuyến tới một internet gateway. Bạn không thể truy cập vào các instance trên một Private Subnet từ internet.
Giới hạn VPC and Subnets
|
Resource |
Default limit |
|---|---|
| VPCs per region | 5 |
| Subnets per VPC | 200 |
| IPv4 CIDR blocks per VPC | 5 |
| IPv6 CIDR blocks per VPC | 1 |
Định tuyến Subnet
Mỗi mạng con phải được liên kết với một bảng định tuyến, trong đó xác định các tuyến đường cho phép đối với lưu lượng gửi đi rời khỏi mạng con. Mỗi mạng con mà bạn tạo được tự động liên kết với bảng định tuyến chính cho VPC. Bạn có thể thay đổi liên kết và bạn có thể thay đổi nội dung của bảng định tuyến chính.
Subnet Security
AWS cung cấp hai tính năng mà bạn có thể sử dụng để tăng cường bảo mật trong VPC của bạn: Security Group và Network ACLs . Security Group kiểm soát lưu lượng vào và ra cho các trường hợp của bạn và Network ACL giúp kiểm soát lưu lượng truy cập vào và ra cho subnet của bạn.
Hướng dẫn tạo Subnet trong VPC
Để thêm một subnet vào VPC của bạn, bạn phải chỉ định 1 CIDR IPv4 Block cho subnet từ phạm vi VPC của bạn. Bạn có thể chỉ định Region mà bạn muốn cho Subnet. Bạn có thể tạo nhiều subnet trong cùng 1 Region.
Sau khi tạo mạng con, bạn cần thực hiện các công việc sau:
- Định cấu hình định tuyến của bạn. Để làm cho mạng con của bạn thành mạng con công cộng, bạn phải đính kèm cổng internet vào VPC của mình. Để biết thêm thông tin, hãy xem Tạo và Đính kèm Cổng Internet. Sau đó, bạn có thể tạo bảng tuyến tùy chỉnh và thêm tuyến đường vào cổng internet. Để biết thêm thông tin, hãy xem Tạo bảng định tuyến tùy chỉnh. Đối với các tùy chọn định tuyến khác, hãy xem Bảng định tuyến.
- Sửa đổi cài đặt mạng con để chỉ định rằng tất cả các trường hợp được khởi chạy trong mạng con đó sẽ nhận được địa chỉ IPv4 công khai hoặc địa chỉ IPv6 hoặc cả hai. Để biết thêm thông tin, hãy xem Hành vi địa chỉ IP cho mạng con của bạn.
- Tạo hoặc sửa đổi các nhóm bảo mật của bạn nếu cần. Để biết thêm thông tin, hãy xem Nhóm bảo mật cho VPC của bạn.
- Tạo hoặc sửa đổi ACL mạng của bạn nếu cần. Để biết thêm thông tin về ACL mạng, hãy xem ACL mạng
Để tạo 1 subnet các bạn thực hiện các bước sau
Nếu chưa có VPC, các bạn vui lòng tham khảo bài viết Hướng dẫn tạo VPC
Bước 1: Truy cập tới giao diện của VPC -> Filter theo VPC của bạn ->Chọn [Subnet]
Bước 2: Bấm button [Create subnet] để tạo subnet
Bước 3: Điền đầy đủ các thông tin cho subnet bao gồm:
- Name tag: Tên/Tag của subnet
- Availability Zone: ap-northeast-1a
- IPv4 CIDR block: 10.0.0.0/16
Bấm button [ Create ] để tạo subnet
Bước 4: Kết quả sau khi tạo thành công 1 subnet, bấm button [ Close ] để kết thúc tạo subnet
Kết quả là chúng ta đã tạo thành công 1 subnet có tên là vinasupport-subnet-1
Nguồn: vinasupport.com