Вопросы Теги

Запуск нескольких приложений в одном VPC

Можно ли запускать несколько приложений в одном VPC ? Я могу разделить их по подсетям, конечно. Причина, по которой я так думаю, заключается в том, что количество VPC на сегмент ограничено 5 (можно увеличить до 100), а трафик между VPC . С другой стороны, это усложняет ситуацию, и можно легко ошибиться, если группа независимых ресурсов находится в одном VPC . Возможно, лучше использовать AWS Organizations для создания автономных учетных записей и разделения всего, имеющего отношения один к одному, между приложением и VPC ?

0
задан 27 November 2019 в 11:52
2 ответа

Можно всегда увеличивать предел VPC посредством запроса на обслуживание, таким образом, это не жесткий предел. Однако самый легкий способ, которым я думаю о VPCs, прибывающем из локального мира, состоит в том, чтобы посмотреть на него через затем линзу границы сети. Так, например, если у Вас есть НАПОМИНАНИЕ и Испытательная сеть, Вы могли бы сделать то же со своим VPCs. Можно все еще направить между VPCs, но необходимо явно настроить это.

С точки зрения административной границы, Учетные записи AWS обычно, что я рассматриваю как лучшую практику для более крупных организаций. Таким образом, Вы создали бы две учетных записи AWS, один для НАПОМИНАНИЯ и один для ТЕСТА под тем же ORG. Тот путь административно, они были бы отдельными, и у каждого будет свой собственный VPCs - поэтому действительно ограничение радиуса уничтожения.

можно соединить эти учетные записи на пиринге использования сетевого уровня или транзитном шлюзе, но существует немного больше служебное с точки зрения работы и затрат (как Вы упомянули). Контрольно-диспетчерский пункт AWS является довольно новым сервисом, который помогает Вам управлять всем этим, и я был бы, рекомендуя наблюдающий некоторые видео о том, как он помогает Вам установить все использующее лучшие практики: https://aws.amazon.com/controltower /

2
ответ дан 4 December 2019 в 12:14

Вещи, которые рассмотрят прежде, чем идти в VPC

 1. Network Isolation
 2. Avoid risks level being private.
 3. Seperated space from Dev Environment
 4. Easy Audit

В Вашем случае..

, Если Вы рассматриваете трафик,

  • Даже в Единственном VPC, можно справиться с трафиком путем направления их через отдельную Таблицу маршрутизации.
  • , Если Вы хотите, чтобы Ваши приложения были переданы среди themseleves, лучше иметь их в единственном VPC.
1
ответ дан 4 December 2019 в 12:14

Теги

Похожие вопросы