Какие из этих утверждений правильно описывают характеристики Amazon VPC подсетей?

Определение и сопоставление зон доступности

Подсеть — это логическое разделение Amazon VPC, которое работает в одной зоне доступности. Соответствие один-к-одному между подсетью и зоной доступности — это фундаментальное архитектурное ограничение, которое обеспечивает предсказуемое размещение ресурсов и планирование восстановления после сбоев.

Поведение маршрутизации по умолчанию

По умолчанию все подсети в VPC могут взаимодействовать друг с другом через внутреннюю маршрутизацию, независимо от их классификации:

• Публичные подсети могут маршрутизировать трафик в приватные подсети
• Приватные подсети могут маршрутизировать трафик в публичные подсети
• Подсети в разных зонах доступности могут маршрутизировать трафик друг к другу

Это происходит потому, что все подсети используют одну и ту же основную таблицу маршрутизации, если им явно не назначена пользовательская таблица маршрутизации.

Ключевые следствия для проектирования сети

Понимание этих характеристик необходимо для:

• Архитектуры высокой доступности: распределения ресурсов по нескольким подсетям в разных зонах доступности
• Сегментации безопасности: использования Network ACL и групп безопасности для контроля трафика между подсетями, несмотря на возможность маршрутизации по умолчанию
• Восстановления после сбоев: обеспечения того, чтобы инфраструктура выдерживала отказы зон доступности

Важное замечание

Хотя подсети по умолчанию могут маршрутизировать трафик друг к другу, у тебя остаётся детальный контроль через группы безопасности и Network Access Control Lists (NACL), что позволяет ограничивать трафик по мере необходимости независимо от базовых правил маршрутизации.