如果我可以使用AWS安全组来保护我的MongoDB EC2实例，我真的需要VPC吗？

我真的被困在这里，决定是否真的需要一个VPC来将我的MongoDB实例（也是一个graphQL服务器）部署到AWS上？我正在进行一个项目，该项目将有一个GraphQL服务器来为移动应用程序提供服务，同时还有一个MongoDB实例来存储数据。我到处都读到你必须使用专有网络，为什么？我不能使用AWS提供的安全组吗？这将允许我锁定我的MongoDB实例，对吗

我不想使用专有网络的原因纯粹是因为额外的成本。我正在做的项目预算很小&在AWS上为VPC支付所有额外的钱（每月至少60美元）是不可行的。也许如果我正在构建一个庞大的应用程序，它有成千上万的用途和需要的规模和增加的安全性，那么我会考虑使用VPC，但是因为它不是这样的，而且预算很小，可以使用<强>安全组< /强>来锁定我的MunGDB EC2实例吗？< /P> 我研究过其他托管解决方案，特别是Digitalocean，因为他们提供免费的专有网络服务，但是Digitalocean在我所在的地区没有数据中心（除其他外）+我过去使用过AWS，希望继续使用它

---

我希望得到关于我可以/应该做什么的建议。

安全组是VPC的一项功能，并且与EC2实例的托管方式紧密结合。您需要一个VPC来定义您的网络规则，包括承载MongoDB和GraphQL服务器的实例是否为公共/私有，以及它们的安全组规则是什么

我不确定您所指的成本是多少，因为专有网络是免费的，并且所有帐户都带有已为您创建的专有网络（默认专有网络）。您只需支付所使用的入口/出口流量，因此，如果您不做任何大规模的事情，那么与用于托管您的计算机的实例的成本相比，成本将很小（0.02美元/GB）

---

为了回应您的评论，只有当您希望您的实例位于私有子网上，但希望这些子网具有internet访问权限时，才需要NAT网关。如果您愿意将实例放在公共子网上，然后使用安全组和NACL规则将其锁定，则不需要这样做（这不是最佳安全做法，但这是一种可以节省成本的方法）。

您从何处看到VPC会花钱？通常您会使用专有网络，因为其他资源需要专有网络。如果没有此要求，则不需要使用专有网络。-另外：如果我要在VPC内设置MongoDB实例，这意味着我需要设置一个NAT网关或某种类型的VM，以便将流量从外部世界路由到VM内的MongoDB实例？因为我需要在VPC内配置MongoDB实例，所以我需要一个网关，以便能够通过ssh连接到该实例中@谢谢你的信息！令人惊叹的！那就把一切都清理干净了！！我想我是在这样的假设下，我需要将我的MONGODB实例放在一个私有子网上，这样才能保证它的安全……我想我所说的成本是我过去读到的NAT网关/堡垒主机的成本……我只是认为这些是绝对必要的，但是知道我可以使用安全组来锁定我的实例，而不必部署到私有子网以增加安全性，这真是太棒了