Amazon web services 什么'；在AWS上重用VPC的最佳实践是什么？_Amazon Web Services_Amazon Vpc_Amazon Eks

Amazon web services 什么'；在AWS上重用VPC的最佳实践是什么？

amazon-web-services

Amazon web services 什么'；在AWS上重用VPC的最佳实践是什么？,amazon-web-services,amazon-vpc,amazon-eks,Amazon Web Services,Amazon Vpc,Amazon Eks,AWS上的默认VPC配额为每个地区5个，这告诉我AWS不希望我创建许多VPC，但在多个项目中重用VPC的最佳实践是什么。AWS不像GCP那样对每个项目都进行隔离，所以您必须考虑隔离资源。假设我创建了两个独立的EKS集群，它们不应该相互通信，使用相同的VPC与不同的子网可以吗？重用VPC的一般经验法则是什么？如果您想要了解AWS的长期战略，我建议您熟悉多账户方法，AWS建议将其作为最佳实践，提供以下好处：具有各种需求的快速创新简化计费灵活的安全控制易于适应业务流程组织中使用的一种常见

AWS上的默认VPC配额为每个地区5个，这告诉我AWS不希望我创建许多VPC，但在多个项目中重用VPC的最佳实践是什么。AWS不像GCP那样对每个项目都进行隔离，所以您必须考虑隔离资源。假设我创建了两个独立的EKS集群，它们不应该相互通信，使用相同的VPC与不同的子网可以吗？重用VPC的一般经验法则是什么？

如果您想要了解AWS的长期战略，我建议您熟悉多账户方法，AWS建议将其作为最佳实践，提供以下好处：

具有各种需求的快速创新
简化计费
灵活的安全控制
易于适应业务流程

组织中使用的一种常见方式是“环境生命周期账户结构”，如下图所示

使用这种方法，您可以将您的应用程序划分为单独的帐户，每个应用程序（开发、测试、产品）都有生命周期环境

根据下面的幻灯片，这些帐户通常被称为工作负载/应用程序或组帐户。除应用程序帐户外，您还将拥有核心帐户，如安全、共享服务和日志记录等

值得一提的是，组织aws账户没有正确或错误的方法，这些只是指导公司通常如何做的准则

我鼓励您多读一些关于这方面的内容，以确定您现在是否已经准备好并愿意使用它，或者如果您处于PoC阶段，请坚持使用单帐户方法，稍后再使用。

我个人会尝试使用单帐户，用于临时测试的默认专有网络，但无需尝试将多个部署的应用程序安装到同一专有网络中，除非它们需要位于同一专有网络中。只需请求增加VPC限制。另见。也可能存在VPC分离不充分的情况（例如，大系统产品/质量保证/开发），您应该转移到AWS帐户级分离。