我对 AWS 还比较陌生,我正在尝试为我的应用程序设计一个基础设施,我想知道我是否应该在单个区域内使用一个或多个 VPC。
我的应用程序由几个不同的堆栈组成。例如,我有一个日志/监控堆栈,它使用了许多 EC2 实例。我还有 MongoDB 集群和 RabbitMQ 集群,每个集群都使用大量实例。除此之外,我的实际应用程序堆栈也由许多 EC2 实例组成。
我的问题是,我是否应该在单个 VPC 中运行这些堆栈中的每一个,还是在它们自己的 VPC 中运行它们?如果我应该/可以在它们自己的 VPC 中运行这些堆栈,那么大多数 VPC 应该只能由我的应用程序访问。如果是这样,那么是否可以/建议在每个 VPC 前面放置一个 ELB,或者还有其他最佳实践吗?
答案1
作为来自亚马逊在决定需要多少个 VPC 时需要考虑的事项包括:
- 应用程序隔离
- 审计范围
- 风险等级分离
- 将产品和非产品分开
- 多租户隔离
- 业务部门协调
答案2
VPC 主要用于网络隔离,而不是逻辑隔离。一个好的经验法则是问自己,“这组服务是否需要自己的 VLAN?”如果是,您可能应该使用单独的 VPC。如果它们需要相互通信,您可能不应该这样做。