Referring Subnets là gì? Giải thích chi tiết và hướng dẫn cấu hình trong AWS

Trong quá trình làm việc với hạ tầng đám mây, đặc biệt là Amazon Web Services (AWS), bạn thường bắt gặp thuật ngữ “referring subnets” khi thiết lập VPC peering hoặc kết nối mạng phức tạp. Đây là một khái niệm quan trọng giúp kiểm soát luồng dữ liệu giữa các mạng con (subnet) thuộc các VPC khác nhau. Bài viết này sẽ giúp bạn hiểu rõ referring subnets là gì, cách nó hoạt động, và làm thế nào để cấu hình chính xác nhằm tối ưu hiệu suất và bảo mật cho hệ thống.

Định nghĩa Referring Subnets

referring subnets là gì - Hình 4

Referring subnets (còn gọi là subnet tham chiếu) là các mạng con trong một VPC được chỉ định làm điểm đến hoặc điểm đi cho các tuyến đường (route) trong bảng định tuyến (route table) của VPC khác khi sử dụng kết nối VPC peering. Nói cách khác, khi bạn thiết lập peering giữa hai VPC, bạn phải khai báo những subnet nào được phép giao tiếp qua kết nối đó. Các subnet này chính là referring subnets.

Ví dụ: VPC A có subnet 10.0.1.0/24 và VPC B có subnet 10.0.2.0/24. Khi tạo VPC peering, bạn cần thêm các tuyến đường trong route table của VPC A trỏ đến CIDR của subnet B, và ngược lại. Lúc này, cả hai subnet đều là referring subnets vì chúng được tham chiếu trong quy tắc định tuyến.

Cách hoạt động của Referring Subnets trong VPC Peering

referring subnets là gì - Hình 3

Quá trình này diễn ra thông qua ba bước chính:

    • Tạo kết nối VPC peering: Yêu cầu peering được gửi từ VPC chủ động (requester) đến VPC nhận (accepter). Sau khi chấp nhận, kết nối ở trạng thái active.
    • Cập nhật route table: Trong route table của mỗi VPC, thêm một tuyến đường (route) với đích đến là CIDR của VPC đối tác, và target là ID của VPC peering connection.
  1. Chỉ định subnet: Tuyến đường này áp dụng cho tất cả subnet trong VPC. Tuy nhiên,

    Có, AWS VPC peering hoàn toàn hỗ trợ IPv6.

    Bạn chỉ cần sửa route table: loại bỏ tuyến đường trỏ đến CIDR của VPC đối tác, hoặc liên kết route table khác với subnet đó. Sau đó, subnet sẽ không còn là referring subnet nữa.

    Có thể có nhiều referring subnets trong cùng một VPC không?

    Hoàn toàn có thể. Mỗi subnet có thể có route table riêng, và

    Bản thân cấu hình không ảnh hưởng đến hiệu năng. Tuy nhiên, nếu có nhiều subnet dùng chung một peering connection, băng thông tổng thể sẽ bị chia sẻ và có thể gây nghẽn nếu không được giám sát.

    Có thể dùng Terraform để cấu hình referring subnets không?

    Có. Bạn sử dụng resource aws_route_table và aws_route_table_association trong Terraform. Ví dụ: resource “aws_route” “to_peer” { route_table_id = aws_route_table.example.id destination_cidr_block = “10.1.0.0/16” vpc_peering_connection_id = aws_vpc_peering_connection.example.id }.

    Kết luận

    referring subnets là gì - Hình 2

    Referring subnets là một thành phần không thể thiếu khi xây dựng kết nối VPC peering trên AWS. Chúng cho phép bạn linh hoạt chọn lọc subnet nào được giao tiếp, giúp tối ưu bảo mật, chi phí và khả năng mở rộng. Để triển khai hiệu quả, bạn cần nắm vững cách cấu hình route table, tránh các sai lầm phổ biến như quên cập nhật cả hai chiều hay xung đột CIDR. Kết hợp referring subnets với Security Group và Network ACL sẽ tạo nên một hệ thống phòng thủ vững chắc cho hạ tầng đám mây của bạn. Hãy luôn kiểm tra kỹ lưỡng và giám sát lưu lượng để đảm bảo kết nối hoạt động ổn định.

{“@context”:”https://schema.org”,”@type”:”Article”,”headline”:”referring subnets là gì”,”articleSection”:”General”,”keywords”:”referring subnets là gì”,”datePublished”:”2026-06-30T01:11:59+07:00″,”dateModified”:”2026-06-30T01:11:59+07:00″}

Bài viết cùng chủ đề:

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *