我正在研究在Cloudhub中设置一个VPC,只是想知道是否要为开发,测试和生产环境设置一个VPC,还是为开发和测试环境设置一个VPC,还是为生产设置一个?
还有,关于如何在Cloudhub VPC中设置私有和公共子网的最佳实践吗?
谢谢
答案 0 :(得分:0)
单个VPC中可以托管任何数量的环境。因此,您的所有三个环境Dev,ST,Prod都可以驻留在同一VPC中。 DNS条目将流量路由到不同的环境。作为推荐的方法,将测试环境-DEV,ST,SI等托管在同一VPC中,并为生产设置单独的VPC。
thnx 维卡斯
答案 1 :(得分:0)
通常,是的。我从事过的 Most 客户端将VPC用于非产品,而将单独的VPC用于产品。最好将生产环境与非生产环境完全隔离,尤其是在网络级别。
我将提供一些其他详细信息,因为我认为它们可能与您使用VPC设置所处的位置有关。
确定应分配给非产品和产品VPC的公司内部IP地址的数量可能有些令人头疼。由于VPC是不可变的,因此需要事先做出此决定:创建VPC后,不能动态添加或减去其他IP地址。 VPC需要完全拆除,然后再立新的VPC。这意味着该VPC中的所有应用程序都将需要关闭并在新的VPC中重新部署。您将尽可能避免这种情况。
您应该知道您将为整个VPC中的每个工作人员和每个代理使用IP地址。因此,如果您有一个非产品VPC服务2个环境(开发和测试),并且您有4个应用程序,每个每个环境使用2个工作程序,则至少需要 4个apps * 2个工作程序* 2个环境=分配了16个IP地址。
如果我没记错的话,MuleSoft最后建议您使用您认为需要的IP地址(使用上面的计算方法),然后将其加倍,以确定每个VPC应分配多少IP地址。
不确定私有/公共子网或它们如何应用于这种情况。
答案 2 :(得分:0)
建议使生产环境与非生产环境分开。
在创建VPC之前,请确保与您的网络团队确认CIDR,以确保这些CIDR不与您组织中的任何其他网络重叠。
关于网络的规模,这还取决于您的业务和未来的计划。我可以建议更好地高估。例如,即使/ 24就足够了,我也会使用/ 16,这是因为VPC是不可变的,并且一旦创建就无法更改大小,因此,如果业务增长很快,您可能需要更多IP。
在CloudHub中,您对VPC的Sebnet没有任何控制权。这些由Mulesoft内部管理。
但是,使用专用负载平衡器(DLB),您可以在暴露资源和内部资源之间进行安全隔离。
在每个VPC内,您可以创建一个仅公开您的公共API的公共DLB,并提供一个为所有API服务的内部DLB。
“白名单”部分是2个DLB的区别,您可以在其中指定可以连接的人。
请记住,要连接到内部DLB,您需要在公司网络和VPC之间设置VPN或直接连接
希望这对您有帮助...