Sou relativamente novo na AWS e estou tentando projetar uma infraestrutura para meu aplicativo e estou me perguntando se devo usar um ou vários VPCs em uma única região.
Meu aplicativo consiste em algumas pilhas diferentes. Por exemplo, tenho uma pilha de registro/monitoramento que está utilizando várias instâncias do EC2. Também tenho um cluster MongoDB e um cluster RabbitMQ, cada um usando um grande número de instâncias. Ao lado disso, tenho minha pilha de aplicativos real, também consistindo em várias instâncias do EC2.
Minha pergunta é: devo executar cada uma dessas pilhas em uma única VPC ou cada uma em sua própria VPC? Se eu devo/posso executar essas pilhas em seu próprio VPC, a maioria desses VPCs deve ser acessível apenas para meu aplicativo. Em caso afirmativo, é possível/recomendado colocar na frente de cada VPC um ELB ou existem outras práticas recomendadas?
De acordo com a Amazon , as coisas a considerar ao decidir quantos VPC você precisa são:
VPCs são úteis principalmente para segregação de rede, não para segregação lógica. Uma boa regra seria perguntar a si mesmo: "esse conjunto de serviços precisa de sua própria VLAN?" Nesse caso, você provavelmente deve usar uma VPC separada. Se eles precisam conversar um com o outro, você provavelmente não deveria.