Trong VPC, mỗi subnet đều có một phạm vi địa chỉ IP của riêng nó. Tuy nhiên, AWS sẽ dành 5 địa chỉ IP đầu tiên và cuối cùng trong mỗi subnet để sử dụng cho mục đích quản lý, và không thể sử dụng cho các instance EC2. Các địa chỉ này gồm:
- Địa chỉ đầu tiên (Network Address) – dùng để xác định địa chỉ mạng của subnet.
- Địa chỉ thứ hai (10.0.0.1) – được dành riêng bởi AWS cho VPC router để quản lý giao thông mạng trong subnet.
- Địa chỉ thứ ba (10.0.0.2) – được dành riêng bởi AWS để ánh xạ đến DNS được cung cấp bởi Amazon. Điều này cho phép instance EC2 sử dụng DNS để phân giải tên miền.
- Địa chỉ thứ tư (10.0.0.3) – được dành riêng bởi AWS cho mục đích sử dụng trong tương lai.
- Địa chỉ cuối cùng (Network Broadcast Address) – được dùng để xác định địa chỉ broadcast của subnet. Tuy nhiên, AWS không hỗ trợ broadcast trong VPC, do đó địa chỉ này được dành riêng.
Nếu bạn cần 29 địa chỉ IP cho các instance EC2, bạn không thể chọn một subnet có phạm vi /27 (32 địa chỉ IP) bởi vì nó chỉ còn lại 27 địa chỉ IP sau khi bị dành riêng bởi AWS. Trong trường hợp này, bạn cần phải chọn một subnet với phạm vi /26 (64 địa chỉ IP) để đảm bảo có đủ 29 địa chỉ IP cho các instance của mình.
Bảng dưới đây thể hiện vị trí của Subnet trong AWS.
Nếu chúng ta lọc subnet ở DemoVPC đã tạo ở bài trước.
Kết quả chúng ta không có Subnet nào tồn tại, vậy để tạo subnet mới bạn vào Create subnet.
Đây là giao diện tạo Subnet, đầu tiên bạn hãy chọn 1 VPC để tạo Subnet ở trong đó tại phần VPC ID.
Tạo subnet đầu tiên, vậy cách lựa chọn 1 subnet như thế nào. Một subnet là một phần của một mạng lớn hơn (VPC) và bao gồm một tập hợp các địa chỉ IP dành cho các instance được triển khai trong subnet đó. Tuy nhiên, để đảm bảo rằng subnet thuộc về VPC và phù hợp với quy định của IPv4, CIDR block của subnet phải nằm trong phạm vi CIDR block của VPC.
Ví dụ, nếu CIDR block của VPC là 10.0.0.0/16, nghĩa là VPC có thể sử dụng các địa chỉ IP từ 10.0.0.0 đến 10.0.255.255. Một subnet hợp lệ trong VPC này có thể sử dụng một phần của địa chỉ IP trong phạm vi này, ví dụ: 10.0.0.0/24. Điều này có nghĩa là subnet này sử dụng 256 địa chỉ IP trong phạm vi 10.0.0.0 đến 10.0.0.255, trong đó có 5 địa chỉ IP được dành riêng cho AWS (địa chỉ mạng, địa chỉ đầu tiên của subnet, địa chỉ của DNS server được cung cấp bởi AWS, địa chỉ cho tương lai và địa chỉ broadcast của subnet).
Chú ý là một subnet được tạo ra trong một khu vực phải được sử dụng trong khu vực đó. Vì vậy, nếu muốn sử dụng một subnet trong một khu vực khác, bạn phải tạo một subnet khác trong khu vực đó. Tuy nhiên, bạn có thể tạo các bản sao của các tài nguyên EC2 và liên kết chúng với các subnet khác nhau trong các khu vực khác nhau.
Bạn có thể tạo nhiều subnet 1 lúc bằng cách bấm vào Add new subnet, dưới đây là ví dụ tạo subnet thứ 2.
Ví dụ tạo subnet thứ 3.
Ví dụ tạo subnet thứ 4.
Nếu không còn gì thay đổi bạn bấm Create subnet và quá trình tạo subnet bắt đầu.
Kết quả subnet tạo thành công.
Tạo subnet và VPC trong AWS đều là miễn phí. Tuy nhiên, việc sử dụng các dịch vụ AWS trong subnet và VPC này có thể mất phí tùy thuộc vào tài nguyên và thời gian sử dụng của bạn. Vì vậy, trước khi sử dụng các dịch vụ này, bạn nên tham khảo trước bảng giá của AWS để hiểu rõ về chi phí và các dịch vụ được tính phí liên quan.
Có một số trường hợp trong AWS sẽ bị tính phí khi sử dụng dịch vụ VPC và Subnet. Ví dụ:
- Nếu sử dụng Elastic IP (EIP) để gán IP tĩnh cho instance trong VPC, sau khi phát hành và giữ EIP vượt quá mức giới hạn miễn phí, bạn sẽ phải trả phí theo giá cước của AWS.
- Nếu bạn sử dụng NAT Gateway để kết nối VPC với Internet, bạn sẽ phải trả phí theo giá cước của AWS. Các khoản phí bao gồm phí giờ NAT Gateway được sử dụng, lưu lượng truy cập Internet thông qua NAT Gateway và các khoản phí khác tùy thuộc vào khu vực sử dụng.
- Nếu bạn sử dụng AWS PrivateLink để kết nối các dịch vụ AWS khác trong cùng một khu vực, bạn sẽ phải trả phí theo giá cước của AWS. Các khoản phí bao gồm phí giờ sử dụng AWS PrivateLink và lưu lượng truy cập qua AWS PrivateLink.
Tuy nhiên, việc sử dụng VPC và Subnet vẫn là miễn phí, chỉ có những tính năng hoặc dịch vụ kèm theo sẽ tính phí.
