在 AWS 上重用 VPC 的最佳实践是什么？

Question

AWS 上的默认 VPC 配额是每个区域 5 个，这告诉我 AWS 不希望我创建许多 VPC，但在多个项目中重用 VPC 的最佳实践是什么。 AWS 不像 GCP 那样按项目进行隔离，因此您必须考虑隔离资源。假设我创建了两个不应相互通信的独立 EKS 集群，是否可以为具有不同子网的它们使用相同的 VPC？重用 VPC 的一般经验法则是什么？

Answer 1

如果您追求 AWS 的长期战略，我建议您熟悉多账户方法，AWS 建议将其作为提供多种好处的最佳实践：

• 满足各种需求的快速创新
• 简化计费
• 灵活的安全控制
• 轻松适应业务流程

组织中使用的一种常见方式是“环境生命周期帐户结构”，如下图所示

使用这种方法，您可以将您的应用程序分成单独的帐户，并为每个应用程序（开发、测试、生产）提供生命周期环境。

这些帐户通常称为工作负载/应用程序或组帐户，如下面的幻灯片所示。除了您的应用程序帐户，您还将拥有您的核心帐户，例如安全、共享服务和日志记录等。

值得一提的是，组织 aws 帐户没有正确或错误的方法，这些只是公司通常如何做的指南。

我鼓励您阅读有关 multi/account strategy 的更多信息，以确定您现在是否准备好并愿意使用它，或者如果您处于 PoC 阶段并稍后再使用它，则仅坚持单一帐户方法.