Amazon ec2 我应该使用Amazon'；s AWS虚拟私有云（VPC）

目前正在从另一个VPS提供商转移到Amazon EC2。我们有您典型的web服务器/数据库服务器需求。数据库服务器前面的Web服务器。数据库服务器不能直接从Internet访问

我想知道是否有任何理由将这些服务器放到AWS虚拟私有云（VPC）中，而不仅仅是创建实例并使用安全组对其进行防火墙隔离

我们没有做任何花哨的事情，只是一个典型的web应用程序

是否有任何理由使用专有网络或不使用专有网络

---

谢谢。

如果您的应用程序需要访问EC2以外的服务器，例如，如果您有一个公共服务托管在自己的物理数据中心，并且无法通过internet访问，则VPC非常有用。如果您要将所有web和DB服务器放在EC2上，没有理由使用VPC。

如果您选择RDS提供数据库服务，您可以配置DB安全组以允许从给定的EC2安全组进行数据库连接，那么即使您的EC2集群中有动态IP地址，RDS将自动创建防火墙规则，以允许仅从您的实例连接，在这种情况下减少VPS的好处

另一方面，当您的EC2实例必须访问您的本地网络时，VPS非常好，然后您可以在VPS和本地网络之间建立VPN连接，控制IP范围、子网络、路由和传出防火墙规则，我认为这不是您要找的

---

我还强烈建议尝试，它将提供一个控制台，使您可以轻松地为PHP、Java和.Net应用程序设置EC2群集，启用和自动应用程序版本控制，允许从错误的部署中轻松回滚。

注意：AWS中的新帐户将立即启动并启用“默认VPC”“EC2 Classic”不可用。因此，与2012年8月相比，现在这个问题和答案没有什么意义。我保留原样的答案，因为它有助于区分“EC2 Classic”和VPC产品线之间的差异。有关更多详细信息，请参阅。

是的。如果你有安全意识，是一个大量的云信息用户，或者想要完全控制自动缩放（与Beanstalk相反，Beanstalk抽象了它的某些方面，但仍然允许你完全访问缩放参数），请使用VPC。这在总结优缺点方面做得很好。博客文章中的一些亮点（作者）：

EC2有什么问题？

---

所有节点都可以在internet上寻址。对于没有理由在全局internet上存在的节点来说，这没有多大意义。例如：数据库节点不应具有任何公共internet主机名/IP

所有节点都位于共享网络上，并且可以相互寻址。这意味着由用户“Bob”启动的EC2节点可以访问由用户“Fred”启动的任何EC2节点。请注意，默认情况下，安全组不允许这样做，但撤销此保护非常容易，特别是在使用自定义安全组时

没有公共与私有接口。即使要禁用公共主机名上的所有通信，也不能。在网络接口级别，每个EC2实例只有一个网络接口。公共主机名和弹性IP路由到“私有”网络上

VPC有什么好处 首先，与EC2相比，VPC提供了难以置信的安全性。VPC内启动的节点无法通过全球互联网、EC2或任何其他VPC进行寻址。这并不意味着您可以忘记安全性，但它提供了一个比EC2更明智的起点。此外，它使防火墙规则更容易，since私有节点可以简单地说“允许来自我们的私有网络的任何流量”。我们从启动一个节点到拥有一个完全运行的web服务器的时间已经从20分钟减少到大约5分钟，这完全是由于避免传播防火墙更改所节省的时间

DHCP选项集允许您指定新节点在VPC内启动时将使用的域名、DNS服务器、NTP服务器等。这使得实现自定义DNS更加容易。在EC2中，您必须启动新节点，修改DNS配置，然后重新启动网络服务以获得相同的效果。我们运行自己的DNS seKiip上的服务器用于内部节点解析，而DHCP选项集使这一点变得轻松（在浏览器中键入east-web-001而不是10.101.84.22更有意义）

最后，VPC只是提供了一个更加真实的服务器环境。而VPC是AWS的独特产品，似乎“把你锁在里面”对于AWS来说，VPC所采用的模式更类似于您决定开始运行自己的专用硬件。事先了解这些知识并建立围绕它的真实世界体验，在您需要移动到自己的硬件时将是非常宝贵的

---

这篇文章还列出了专有网络的一些困难，所有这些或多或少都与路由有关：从专有网络中获取互联网网关或NAT实例，在专有网络之间进行通信，设置到数据中心的VPN。这些有时会让人感到非常沮丧，而且学习过程也不简单。同样，安全优势本身就是一个巨大的挑战you’这一举动可能是值得的，亚马逊的支持（如果您愿意付费的话）在VPC配置方面非常有用。

目前，VPC比EC2有一些有用的优势，例如：

• 每个实例有多个NIC
• 每个NIC有多个IP
• “拒绝”-安全组中的规则
• DHCP选项
• 可预测的内部IP范围
• 在实例之间移动NIC和内部IP
• 虚拟专用网

据推测，亚马逊也将升级EC2的某些功能，但目前它们只是专有网络。

对不对