多个专用子网?

时间:2019-07-08 04:17:59

标签: amazon-web-services amazon-vpc

我们有dbsbasion ..etc,总共10处需要分开。

如果我们将它们中的每一个放入一个单独的子网中,则总共有10个子网,并为第二个区域加1,以实现高可用性。因此,我们总共需要创建20个子网。

我们真的需要在AWS中总共创建20个子网吗?因为我们将基础架构卸载到了azamon,而Amazon使用安全组来分隔事物,所以我找不到这样做的充分理由。

我只考虑在两个不同区域(用于ha)中的两个私有子网和两个公共子网,将ec2实例添加到私有子网中,并使用安全组在things之间进行逻辑分离。两个子网,因为某些aws资源需要这样做,例如:rds

1 个答案:

答案 0 :(得分:3)

您是正确的。每个可用区只需要一个公共子网和一个私有子网。

实际上,您可以通过配置安全组来限制流量来使用公共子网。

除非您有其他安全要求(例如DMZ,子网共享,VPC对等连接),否则确实没有充分的理由将资源放在单独的子网中。