我们可以在一个VPC中有两个弹性beanstalk应用程序以及RDS数据库实例。
我想做的是以下几点:
1)EB App1:提供Web请求的Web层
2)EB App2:执行处理的工人(应用程序)层
3)RDS Db实例:这是数据库层。
我想将上述每个内容放在一个VPC中,并将它们分配到此VPC中的单独VPC安全组中,从而控制所有层之间的流量。
此外,我可以将这些安全组跨越到多个可用区域。
beanstalk和VPC是否允许上面提到的设计,它是一个很好的设计还是我过于复杂的东西。
由于 MHF
答案 0 :(得分:0)
我想将上述每个内容放在一个VPC中并在其中分配 在这个VPC中有单独的VPC安全组,因此控制 所有层级之间的交通流量。
是的,当然,这正是VPC的工作方式。
此外,我可以将这些安全组划分为多个可用性 区。
安全组是VPC范围的,它们会自动跨越所有可用区域。您必须创建指定特定子网IP范围的安全组规则,以将安全组范围缩小到特定可用区域。
beanstalk和VPC是否允许上面提到的设计,它是一个 好的设计还是我过于复杂的东西。
是的,这只是一个普通的AWS VPC配置。你提出的是正常的做法。