Можно ли запускать несколько приложений в одном VPC ? Я могу разделить их по подсетям, конечно. Причина, по которой я так думаю, заключается в том, что количество VPC на сегмент ограничено 5 (можно увеличить до 100), а трафик между VPC . С другой стороны, это усложняет ситуацию, и можно легко ошибиться, если группа независимых ресурсов находится в одном VPC . Возможно, лучше использовать AWS Organizations для создания автономных учетных записей и разделения всего, имеющего отношения один к одному, между приложением и VPC ?
Можно всегда увеличивать предел VPC посредством запроса на обслуживание, таким образом, это не жесткий предел. Однако самый легкий способ, которым я думаю о VPCs, прибывающем из локального мира, состоит в том, чтобы посмотреть на него через затем линзу границы сети. Так, например, если у Вас есть НАПОМИНАНИЕ и Испытательная сеть, Вы могли бы сделать то же со своим VPCs. Можно все еще направить между VPCs, но необходимо явно настроить это.
С точки зрения административной границы, Учетные записи AWS обычно, что я рассматриваю как лучшую практику для более крупных организаций. Таким образом, Вы создали бы две учетных записи AWS, один для НАПОМИНАНИЯ и один для ТЕСТА под тем же ORG. Тот путь административно, они были бы отдельными, и у каждого будет свой собственный VPCs - поэтому действительно ограничение радиуса уничтожения.
можно соединить эти учетные записи на пиринге использования сетевого уровня или транзитном шлюзе, но существует немного больше служебное с точки зрения работы и затрат (как Вы упомянули). Контрольно-диспетчерский пункт AWS является довольно новым сервисом, который помогает Вам управлять всем этим, и я был бы, рекомендуя наблюдающий некоторые видео о том, как он помогает Вам установить все использующее лучшие практики: https://aws.amazon.com/controltower /
Вещи, которые рассмотрят прежде, чем идти в VPC
1. Network Isolation
2. Avoid risks level being private.
3. Seperated space from Dev Environment
4. Easy Audit
В Вашем случае..
, Если Вы рассматриваете трафик,