在单个应用程序中运行多个应用程序可以吗私有云平台当然,我可能会用子网来区分它们。我这样想的原因是VPC每个 pegion 限制为 5 个(可以增加到 100 个),并且流量不是免费的VPC从另一个角度来看,它带来了复杂性,如果一堆独立的资源驻留在一个私有云平台. 也许最好使用AWS 组织创建独立账户,并将所有内容与应用程序和私有云平台?
答案1
您始终可以通过服务请求增加 VPC 限制,因此这不是硬性限制。但是,我认为来自本地世界的 VPC 最简单的方法是通过网络边界来看待它。例如,如果您有 PROD 和 TEST 网络,您可以对您的 VPC 执行相同的操作。您仍然可以在 VPC 之间进行路由,但您需要明确设置。
就管理边界而言,AWS 账户通常是我认为大型组织的最佳实践。因此,您将在同一个 ORG 下创建两个 AWS 账户,一个用于 PROD,一个用于 TEST。这样,从管理上讲,它们将是分开的,并且每个账户都有自己的 VPC - 因此真正限制了影响范围。
您可以使用对等或传输网关在网络级别连接这些账户,但在工作和成本方面会稍微多一些开销(如您所提到的)。AWS Control Tower 是一项相当新的服务,可帮助您管理所有这些,我建议您观看一些视频,了解它如何帮助您使用最佳实践设置一切: https://aws.amazon.com/controltower/
答案2
进入 VPC 之前需要考虑的事项
1. Network Isolation
2. Avoid risks level being private.
3. Seperated space from Dev Environment
4. Easy Audit
就你的情况来说..
如果你考虑到交通,
- 即使在单个 VPC 内部,您也可以通过单独的路由表对流量进行路由来管理。
- 如果您希望应用程序之间能够进行通信,最好将它们放在单个 VPC 内。