只是开始将我们的第一个应用程序移至AWS。我们有一个公共子网(Web服务器)和两个私有子网(用于我们的应用程序实例和数据库)。我的查询是我们应该将日志管理(greylog)和监视实例放在哪里。我们应该将它们放入我们的应用程序实例子网中还是创建另一个私有子网?
答案 0 :(得分:0)
是的,您可以使用相同的应用程序子网,但是最好为单独的服务使用单独的子网,因为这对于诸如调试这样的场景很有帮助,例如,我们可以轻松地将来自特定CIDR范围的请求归为应用程序子网或监视对象。子网,我们还可以灵活地通过适用于子网级别的ACL阻止流量。
答案 1 :(得分:0)
您可以很好地将日志记录/监视服务器放置在现有专用子网中的一个中,只要您正确调整了具有足够IP地址的子网CIDR块的大小即可。
有关VPC /子网大小的信息,请参阅此文档 https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html#vpc-sizing-ipv4