AWS - VPC限制 - 高效的基础设施

时间:2016-12-13 21:22:29

标签: amazon-web-services amazon-ec2

对于我相当适度的Web应用程序,我似乎遇到了一些AWS VPC限制,这让我想知道我是否可能错误地构建了一些东西:

  • 我有一个应用程序,我们有三个环境:StagingQAProduction。所以每个人都有一个VPC。

  • 这三个VPC存在于US-East-1 Region

  • 每个应用都有两个可用区(us-east-1b& us-east-1c

我遇到的限制的一个例子是针对以下情况:

  • 我有面向公共和私人的子网。因为我使用了两个可用区,所以每个都有公共和私有子网(总共4个子网,每个VPC)

  • 私有子网需要访问Internet,因此它们各自的路由表包含NAT网关的条目。

所以最后,这意味着每个私有子网都有一个NAT网关,因此每个NAT网关都有一个弹性IP。因为我有三个环境,每个环境有两个可用区,已经有6个弹性IP地址,每个区域的弹性IP限制为5个。

很明显,我可以要求增加,但它让我想知道我是否做错了什么。事实上,其中一些资源是否可以共享NAT网关或弹性IP,或其他类似的东西?

1 个答案:

答案 0 :(得分:3)

你没有做错任何事,但你可能会做得更好。

由于您有3个独立的环境,因此您可以将环境分离为独立的AWS账户。

例如,在一个AWS账户中使用Development,在另一个AWS账户中使用Staging + Production并不罕见。为了安全起见,这有额外的好处是分离资源,身份等,并避免“哦$ @& !,我只是错误地删除了生产堆栈。”