Amazon web services AWS VPC子网分区的最佳实践是什么?
在VPC中,将资源拆分为单独子网的一般规则是什么 我在互联网上找到的大多数文章都是围绕公共/私有子网展开的,但它们不是很深入。例如,有很多事情你可以考虑私下:EL2(s)落后于ELB,数据库,…和你可以考虑的事情:ELB(S),NAT实例(S),堡垒(S),……/P>Amazon web services AWS VPC子网分区的最佳实践是什么?,amazon-web-services,amazon-vpc,subnet,Amazon Web Services,Amazon Vpc,Subnet,在VPC中,将资源拆分为单独子网的一般规则是什么 我在互联网上找到的大多数文章都是围绕公共/私有子网展开的,但它们不是很深入。例如,有很多事情你可以考虑私下:EL2(s)落后于ELB,数据库,…和你可以考虑的事情:ELB(S),NAT实例(S),堡垒(S),……/P> 它们都应该进入一个大的公共子网和一个大的私有子网吗?如果没有,建议采用什么方法?首先,每个可用性区域需要一个子网。如果没有至少两个AZ(最好是三个),我不会部署生产环境 其次,我将使用子网将应用程序划分为粗略的“层”。至少公共和私
它们都应该进入一个大的公共子网和一个大的私有子网吗?如果没有,建议采用什么方法?首先,每个可用性区域需要一个子网。如果没有至少两个AZ(最好是三个),我不会部署生产环境 其次,我将使用子网将应用程序划分为粗略的“层”。至少公共和私人子网(每个AZ一个)。公共子网中面向公共的负载平衡器,专用子网中的服务器。如果您想获得更细粒度,可以像传统网络一样划分更多的层(公共、Web DMZ、数据库) 我要记住的一件事是增长将如何影响事物。自动缩放组可能会变得相当大。如果在VPC中使用Lambda函数,则很容易会有数千个并发Lambda占用子网中的IP。使用EKS的容器网络消耗大量IP。如果在同一子网中将lambda与自动缩放组混合使用,可能会发生严重冲突