В сервисе «Подсети» вы можете создавать маршрутизируемые подсети для объединения их в единый домен маршрутизации с возможностью организации связи с внешними средами, а так же полностью изолированные подсети.
Отличия между маршрутизируемыми и изолированными подсетями описаны в таблице.
Тип подсети | Описание |
|---|---|
Маршрутизируемая подсеть | У маршрутизируемой подсети есть доступ к другим подсетям через шлюз подсети. Подключенные к ней виртуальные машины могут обмениваться трафиком с интернетом и другими внешними сетями. Маршрутизируемые подсети используются для разделения трафика в пределах одной облачной сети и упрощения управления. По умолчанию подсети типа «Virtualization» создаются маршрутизируемыми. |
Изолированная подсеть | У изолированной подсети отсутствует доступ к другим подсетям. Чтобы ограничить трафик виртуальных машин в пределах подсети и изолировать ее от внешних сетей и других подсетей вашего облака, включите опцию Локальная подсеть при создании подсети. Подсказка Изолированные подсети могут пригодиться, если вы хотите полностью контролировать весь трафик, который передается в подсети и из них. Для этого вы можете создать виртуальную машину, которая подключена к нескольким подсетям, в том числе и к изолированным. Эта машина будет работать как программный маршрутизатор или фильтр. |
Тип подсети можно посмотреть на ее странице. Если в поле Изолированная указано:
Нет — подсеть маршрутизируемая;
Да — подсеть изолированная.