Amazon web services AWS：将webapp和DB实例放在同一VPC中是否是一种好的做法_Amazon Web Services_Amazon Vpc

Amazon web services AWS：将webapp和DB实例放在同一VPC中是否是一种好的做法

amazon-web-services

Amazon web services AWS：将webapp和DB实例放在同一VPC中是否是一种好的做法,amazon-web-services,amazon-vpc,Amazon Web Services,Amazon Vpc,我对云和AWS太陌生了。我正在开发一些web应用程序，需要在RDS上存储一些数据。在AWS云中，我使用Beanstalk通过AWS-RDS将java代码和MySQL部署为DB 我的问题是-在同一个VPC中有beanstalk[EC2]和RDS实例是一种好的做法吗？附言：链接中尽可能地解释了该场景，但我想知道最佳实践是什么。您的专有网络是您的专用网络。将web服务器和数据库服务器都放在同一个专用网络内绝对是最佳做法。最佳做法是RDS实例是多AZ的，位于专用子网中，没有公共IP，并且只能由需要访

我对云和AWS太陌生了。我正在开发一些web应用程序，需要在RDS上存储一些数据。
在AWS云中，我使用

Beanstalk

通过

AWS-RDS

将java代码和

MySQL

部署为DB

我的问题是-在同一个

VPC

中有

beanstalk[EC2]

和

RDS

实例是一种好的做法吗？

附言：链接中尽可能地解释了该场景，但我想知道最佳实践是什么。

您的专有网络是您的专用网络。将web服务器和数据库服务器都放在同一个专用网络内绝对是最佳做法。

最佳做法是RDS实例是多AZ的，位于专用子网中，没有公共IP，并且只能由需要访问的系统访问（通常，RDS实例的入站安全组只允许从应用服务器进行访问）

应用程序和数据库是否应位于同一专有网络中完全取决于您的体系结构（例如，您可能有多个应用程序都连接到同一数据库）但是，一般来说，大多数部署都将RDS实例与应用程序放在同一个VPC中，否则会带来复杂性，例如VPC对等或VPC之间的VPN。

最佳做法是RDS实例是多个AZ，位于私有子网中，没有公共IP，并且只能由需要访问的系统访问（通常入站安全组只允许从您的应用服务器进行访问）。应用和数据库是否应位于同一VPC完全取决于您的体系结构（例如，您可能有多个应用都连接到同一数据库）但是，一般来说，大多数部署都将RDS实例与应用程序放在同一个VPC中，否则会带来复杂性，例如VPC对等或VPC之间的VPN。@jarmod，感谢您的明确解释。我认为这可能是一个答案，而不是注释：）