我正在尝试AWS免费套餐并选择设置带有公共和私有子网的VPC IP CIDR块默认为:10.0.0.0/16,即65531个ip地址。公共子网和私有子网都设置为10.0.0.0/24。
是否适合我需要的IP地址数量越少,安全性越好?所以,例如,如果我打算运行2个EC2,那么我只需要2个IP地址吗? 我需要部署一个Meteor Web应用程序供公众使用。有人可以解释一下我是否需要拥有最多的ip地址来服务器连接到我的应用程序的最高数量?我很困惑。
答案 0 :(得分:0)
在VPC中,根据安全性,IP地址的数量无关紧要。为了更好的安全性,它取决于您将应用程序和VPC中的资源暴露给开放世界的方式。
65531 IP地址表示您的VPC可以有65531个EC2实例。因此,如果您的应用程序将具有超过65531个EC2实例,那么您需要创建一个新的VPC。如果您的VPC需要更少的IP地址,您可以随时根据您的要求调整CIDR块,从而创建另一个IP地址较少的VPC。
根据安全性,您需要在AWS VPC中创建基础架构时遵循AWS最佳实践。
这是一个很好的阅读
https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Security.html