Dalam pengkomputeran awan seperti Amazon Web Services (AWS), subnet digunakan untuk membahagikan satu rangkaian yang besar seperti Virtual Private Cloud (VPC) kepada rangkaian yang lebih kecil. Ini memudahkan pengurusan sumber seperti server dan juga mengawal keselamatan rangkaian dengan mengasingkan sumber mengikut segmen rangkaian tertentu.

Terdapat tiga jenis subnet yang biasanya digunakan untuk mengasingkan sumber mengikut tujuan masing-masing, iaitu Public Subnet, Private Subnet dan juga Protected Subnet atau juga disebut sebagai Isolated Subnet. Berikut adalah penerangan bagi setiap jenis subnet tersebut :

• Public Subnet
  Subnet ini mempunyai route terus ke Internet Gateway yang mebekalkan sambungan ke internet. Oleh itu, semua server yang berada dalam subnet ini mempunyai akses kepada internet dan juga boleh diakses daripada internet.
  
  Contoh pelayan yang diletakkan dalam subnet ini adalah seperti web server yang dipasang dengan Nginx kerana ia perlu diakses daripada internet secara terus dan juga ia perlu memberikan kandungan laman web kepada pengguna.
  

• Private Subnet
  Subnet ini tidak mempunyai route terus ke Internet Gateway. Untuk mempunyai akses ke internet, ia memerlukan route kepada NAT Gateway. NAT Gateway tersebut pula perlu berada dalam Public subnet. Namun begitu, server dalam subnet ini tidak boleh di akses secara terus daripada internet disebabkan oleh NAT Gateway yang melakukan penterjemahan IP Public kepada IP Private.
  
  Contoh pelayan yang diletakkan dalam subnet ini adalah seperti app server yang dipasang dengan PHP kerana ia tidak memerlukan pengguna mengakses terus daripada internet. Ia cuma perlu diakses oleh web server.
  

• Protected Subnet
  Subnet ini tidak mempunyai route kepada Internet Gateway, NAT Gateway ataupun luar daripada VPC. Ia hanya mempunyai route ke local VPC sahaja. Oleh itu semua server yang berada dalam subnet ini tidak mempunya akses ke internet dan juga tidak boleh akses daripada internet. Ia hanya boleh diakses daripada server yang berada dalam VPC yang sama sahaja.
  
  Contoh pelayan yang diletakkan dalam subnet ini adalah seperti database server yang kritikal atau juga file server yang hanya perlu diakses daripada rangkaian dalaman (internal network). Kebiasaanya Ia tidak perlukan akses ke internet melainkan untuk tujuan kemaskini perisian atau penyelenggaraan (atau juga boleh gunakan proxy server). Namun ia perlu diakses daripada server dalam rangkaian yang sama seperti app server.

Follow media sosial Inframesia di :

Facebook : https://www.facebook.com/inframesia
Instagram : https://www.instagram.com/infra.mesia/
Threads : https://www.threads.net/@infra.mesia
X : https://twitter.com/inframesia
LinkedIn : https://www.linkedin.com/company/inframesia
TikTok : https://www.tiktok.com/@inframesia
Youtube : https://www.youtube.com/@inframesia
Telegram : https://t.me/inframesia