在AWS上创建EC2实例(或其他类型的东西)时,会出现默认的VPC。
此外,作为另一种选择,可以预先创建VPC并在EC2实例创建期间选择等。
那么,我们应该在哪些用例中创建一个新的VPC而不是使用默认的?
答案 0 :(得分:3)
AWS Documentation可以很好地描述他们如何创建默认VPC。
当我们创建默认VPC时,我们会执行以下操作来设置它 你:
- 创建一个大小为/ 16的IPv4 CIDR块(172.31.0.0/16)的VPC。这提供了多达65,536个私有IPv4地址。
- 在每个可用区中创建一个size / 20默认子网。这为每个子网提供了多达4,096个地址,其中一些是保留的 供我们使用。
- 创建一个互联网网关并将其连接到您的默认VPC。
- 为您的默认VPC创建一个主路由表,其规则是将发往Internet的所有IPv4流量发送到Internet 网关。
- 创建默认安全组并将其与默认VPC关联。
- 创建默认网络访问控制列表(ACL)并将其与默认VPC关联。
- 将为您的AWS账户设置的默认DHCP选项与您的默认VPC相关联。
这对于简单的应用程序和概念证明非常有用,但不适用于制作部署。例如,数据库实例应该不公开,并且应该放在私有子网中,这是默认VPC没有的。然后,您将创建某种后端实例,该实例将连接到数据库并向公众公开REST接口。
另一个原因可能是您运行的是多个环境(DEV,QA,PROD),这些环境都是彼此的副本。在这种情况下,您希望它们彼此完全隔离,以免在DEV环境中出现意外影响PROD环境的风险。
列表可以继续其他原因,并且可能有一些比我今天提供给你的更好。
答案 1 :(得分:1)
如果你理解VPC相当好,那么你应该总是创建自己的VPC 。这是因为您可以完全控制结构。
我怀疑提供默认VPC 的主要原因是人们可以在不必先了解VPC的情况下启动Amazon EC2实例。