我是AWS的新手,也是为国际客户推出基础设施的过程。
根据我读过的一些documentation,看起来每个客户端保持隔离,我需要为每个客户端创建一个VPC。这个假设是否正确?或者我应该每个区域有一个VPC并创建多个隔离每个客户端的子网?
注意 - 这主要是为了满足我有2个客户需要在同一地区托管的情况。
答案 0 :(得分:1)
将每个客户端分配到单个子网会将它们限制为单个可用区域,该区域不具备容错能力。
至少我会将每个客户分成一个单独的VPC。这将确保一个客户端的应用程序无法看到来自其他客户端应用程序的网络流量。但是,为了提供进一步的隔离并允许您正确跟踪每个客户端应用程序的成本,我将在每个客户的应用程序上设置每个客户端,并使用consolidated billing创建一个主帐户。