多个私有子网?
Multiple private subnets?
我们有 dbs, basion ..等,总共 10 个东西需要分开。
如果我们将它们中的每一个都放入一个单独的子网中,我们总共有 10 个子网,再加上 1 个用于第二个区域以实现高可用性。所以我们总共需要创建 20 个子网。
我们真的需要在aws中总共创建20个子网吗?因为我们将基础架构卸载到 azamon 并且亚马逊使用安全组来分离事物,所以我没有找到这样做的充分理由。
我只考虑两个不同区域中的两个私有子网和两个 public 子网(用于 ha),将 ec2 实例添加到私有子网并使用安全组在 [=12= 之间进行逻辑分隔].两个子网,因为某些 aws 资源需要,例如:rds
你是对的。每个可用区只需要一个 Public 子网和一个私有子网。
事实上,您可以通过配置安全组来限制流量来使用 public 个子网。
除非您有额外的安全要求(例如 DMZ、子网共享、VPC 对等),否则确实没有充分的理由将资源放在单独的子网中。
我们有 dbs, basion ..等,总共 10 个东西需要分开。
如果我们将它们中的每一个都放入一个单独的子网中,我们总共有 10 个子网,再加上 1 个用于第二个区域以实现高可用性。所以我们总共需要创建 20 个子网。
我们真的需要在aws中总共创建20个子网吗?因为我们将基础架构卸载到 azamon 并且亚马逊使用安全组来分离事物,所以我没有找到这样做的充分理由。
我只考虑两个不同区域中的两个私有子网和两个 public 子网(用于 ha),将 ec2 实例添加到私有子网并使用安全组在 [=12= 之间进行逻辑分隔].两个子网,因为某些 aws 资源需要,例如:rds
你是对的。每个可用区只需要一个 Public 子网和一个私有子网。
事实上,您可以通过配置安全组来限制流量来使用 public 个子网。
除非您有额外的安全要求(例如 DMZ、子网共享、VPC 对等),否则确实没有充分的理由将资源放在单独的子网中。