主页 / server / 问题 / 993435
Accepted
Roman Newaza
Asked: 2019-11-28 01:52:16 +0800 CST

在单个 VPC 中运行多个应用程序

  • 772

在单个VPC中运行多个应用程序是否可以?当然,我可能会通过子网将它们分开。我这样想的原因是每个 pegion 的VPC数量限制为 5 个(我可以增加到 100 个)并且 VPCs 之间的流量不是免费从另一个角度来看,它带来了复杂性,如果一堆独立的资源驻留在一个VPC中,很容易出错。也许最好使用AWS Organizations创建独立账户并拆分在 App 和VPC之间具有一对一关系的所有内容?

amazon-web-services

2 个回答

  1. Best Answer

    您始终可以通过服务请求增加您的 VPC 限制,因此这不是硬限制。然而,我认为来自本地世界的 VPC 最简单的方法是通过网络边界的镜头来看待它。因此,例如,如果您有 PROD 和 TEST 网络,您可以对您的 VPC 执行相同的操作。您仍然可以在您的 VPC 之间进行路由,但您需要明确地进行设置。

    就管理边界而言,AWS 账户通常是我认为大型组织的最佳实践。因此,您将在同一个 ORG 下创建两个 AWS 账户,一个用于 PROD,一个用于 TEST。这样在管理上它们将是分开的,并且每个都有自己的 VPC - 所以真的限制了爆炸半径。

    您可以使用对等互连或中转网关在网络级别连接这些帐户,但在工作和成本方面会有更多开销(如您所述)。AWS Control Tower 是一项相当新的服务,可帮助您管理所有这些,我建议您观看一些视频,了解它如何帮助您使用最佳实践设置一切: https ://aws.amazon.com/controltower/

    • 2

  2. 上VPC前要考虑的事情

     1. Network Isolation
 2. Avoid risks level being private.
 3. Seperated space from Dev Environment
 4. Easy Audit

    在你的情况下..

    如果考虑流量,

    • 即使在单个 VPC 中,您也可以通过单独的路由表路由流量来管理流量。
    • 如果您希望应用程序在它们之间进行通信,最好将它们放在单个 VPC 中。
    • 1

相关问题