对于我相当适度的Web应用程序,我似乎遇到了一些AWS VPC限制,这让我想知道我是否可能错误地构建了一些东西:
我有一个应用程序,我们有三个环境:Staging,QA,Production。所以每个人都有一个VPC。
这三个VPC存在于US-East-1 Region
每个应用都有两个可用区(us-east-1b& us-east-1c)
我遇到的限制的一个例子是针对以下情况:
我有面向公共和私人的子网。因为我使用了两个可用区,所以每个都有公共和私有子网(总共4个子网,每个VPC)
私有子网需要访问Internet,因此它们各自的路由表包含NAT网关的条目。
所以最后,这意味着每个私有子网都有一个NAT网关,因此每个NAT网关都有一个弹性IP。因为我有三个环境,每个环境有两个可用区,已经有6个弹性IP地址,每个区域的弹性IP限制为5个。
很明显,我可以要求增加,但它让我想知道我是否做错了什么。事实上,其中一些资源是否可以共享NAT网关或弹性IP,或其他类似的东西?
答案 0 :(得分:3)
你没有做错任何事,但你可能会做得更好。
由于您有3个独立的环境,因此您可以将环境分离为独立的AWS账户。
例如,在一个AWS账户中使用Development,在另一个AWS账户中使用Staging + Production并不罕见。为了安全起见,这有额外的好处是分离资源,身份等,并避免“哦$ @& !,我只是错误地删除了生产堆栈。”