我正在使用 AWS VPC 向导设置我的第一个 VPC,但在理解应该将哪种类型的实例放在公共子网中以及将哪种类型的实例放在私有子网中时遇到了一些麻烦。
对我来说,将所有 RDS 实例都放在私有子网中确实有意义,但假设我有一个 EC2 实例(例如,保存 WordPress 网站),我应该将其放在私有子网中吗?或者它应该是私有的,在公共子网中在它前面有一个负载均衡器,并且如果它需要 S3 内容,他应该调用 NAT?
做出这一决定的最佳实践或利弊是什么?
答案1
公有子网中的实例可以直接从 Internet 接收入站流量,而私有子网中的实例则不能。公有子网中的实例可以将出站流量直接发送到 Internet,而私有子网中的实例则不能。相反,私有子网中的实例可以使用您在公有子网中启动的网络地址转换 (NAT) 实例来访问 Internet。
基于上述情况,您将需要创建私有子网和公共子网 - 我通常会为每个可用区域创建一个私有子网和一个公共子网。
你还需要创建并配置 NAT 实例并将其指定为您的 VPC 的互联网网关。
您的 ELB 实例将需要连接到您的公共子网,并且应该能够平衡与私有子网中实例的连接。
您的 EC2 实例(在您的示例中为 WordPress)将在您的其中一个私人的子网。请注意,理想情况下,您为 ELB 配置的每个可用区中都应有多个实例。
如果你只计划在 ELB 上拥有一台服务器,或者在同一个可用区内启动所有 EC2 实例,则只需为民众该可用区内的子网。