我对 AWS 比较陌生,我正在尝试为我的应用程序设计一个基础设施,我想知道是否应该在单个区域内使用一个或多个 VPC。
我的应用程序由几个不同的堆栈组成。例如,我有一个使用多个 EC2 实例的日志记录/监控堆栈。我还有 MongoDB 集群和 RabbitMQ 集群,每个集群都使用大量实例。在此旁边,我的实际应用程序堆栈也包含许多 EC2 实例。
我的问题是,我应该在单个 VPC 中运行这些堆栈中的每一个还是在各自的 VPC 中运行每个堆栈?如果我应该/可以在他们自己的 VPC 中运行这些堆栈,那么这些 VPC 中的大多数应该只能由我的应用程序访问。如果是这样,那么是否有可能/建议在每个 VPC 前面使用 ELB,或者是否有其他最佳做法?
根据Amazon,当您决定需要多少 VPC 时要考虑的事项是:
VPC 主要用于网络隔离,而不是逻辑隔离。一个好的经验法则是问自己,“这组服务是否需要自己的 VLAN?” 如果是这样,您可能应该使用单独的 VPC。如果他们需要互相交谈,你可能不应该。