AWS VPC网络架构
我具有以下三种网络体系结构(类似于https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario3.html),这些体系结构可用于基于Web的,数据库驱动的应用程序:
- 有效地增强服务器之间的通信
- 开发安全
- 网络策略可确保节点安全且井井有条
请注意每个VPC和每个子网的CIDR。每个子网的访问均由路由表和网络访问控制列表控制,出于简化原因,这些列表未在图中显示。所有子网都是不同的,有些是公共的,有些是私有的,有些需要与其他子网进行交互,如箭头所示。
问题:
- VPC体系结构2 是 VPC体系结构1 的增强功能吗?
- VPC体系结构3 是对 VPC体系结构2 的增强吗? (请注意,每个VPC CIDR如何相同10.0.0.0/20)
- VPC体系结构3 是否具有相同的10.0.0.0/20的VPC CIDR?
- 如果我决定桥接vpc-4和vpc-5怎么办?
- 如果这些架构都不能满足我的Web数据库网络需求,您能否提供或指出良好的网络架构指南?
非常感谢您的想法。
2 个答案:
答案 0 :(得分:1)
VPC体系结构2是对VPC体系结构1的增强吗?
出于所有实际目的,VPC插图1对于您的用例而言更加微妙,并且还避免了任何区域间或跨区域VPC对等管理/成本。
VPC体系结构3是对VPC体系结构2的增强吗? (注意 每个VPC CIDR如何相同(10.0.0.0/20)
不,这不是增强的情况。实际上,无论您是否在帐户中进行VPC对等,您都不应在VPC上有重叠的CIDR范围
使用VPC Architecture 3是否有惩罚? 相同的VPC CIDR为10.0.0.0/20?如果我决定桥接vpc-4和 vpc-5?
是的,您不应创建具有重叠或匹配CIDR范围的另一个VPC
如果这些架构都不适合我的Web数据库网络 需求,您能否提供或指向我建立良好的网络架构 准则?
对于该用例的所有实际需求,插图1对于初学者来说是很好的
答案 1 :(得分:0)
谢谢@ Raunak-Jhawar。您认为 VPC体系结构1 对初学者有益是正确的。但是随着向VPC中添加更多节点,此体系结构将变得更加复杂且难以管理。
我的所有VPC网络体系结构设计都是正确的,并且可以根据您的需要工作。但是,我想分享一些AWS Support的优秀人士给我的信息。
VPC体系结构1:
这个架构非常简单。一切都会像 魅力。您可以将应用程序服务器部署在公共子网和数据库中 专用子网中的服务器(如果您不希望授予对 来自互联网的数据库服务器)。该架构易于管理和 这种类型的产品将满足您的所有要求 建筑。
VPC体系结构2:
我看到在VPC2中,CIDR块给出的是10.0.0.0/20 给我们的IP范围从10.0.0.0到10.0.15.255。但是,VPC3具有 指定为10.0.2.0/20的CIDR块,其范围也与 VPC 2的IP地址。因此,架构2和3变得相同 我相信您想在VPC 2中显示不重叠的CIDR范围 和3.按照我的假设,我想通知您 也可以使用体系结构。客户使用这种架构 当他们有多个最终客户时。这些最终客户也 希望通过VPC对等相互通信。 VPC对等 当VPC的子网不重叠时,是可行的。
VPC体系结构3:
此架构也可以工作,但是VPC对等/桥接是 因为VPC 4和5具有相同的CIDR ip 范围。因此,如果您想创建一个无效的体系结构 VPC 4和5相互通信。
这是很棒的信息。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?