我想實現我在AWS虛擬私有云(VPC)的網站需要多少個子網有以下要求:在VPC
Web層將使用跨多個可用性區域的自動縮放組( AZS)。
該數據庫將使用多可用區RDS MySQL,不應公開訪問。
什麼是最小的子網數量?
我假設一個子網=一個AZ。話雖如此,我將需要2個子網用於RDS實例,另一個用於我的Web層,可能必須位於公共子網中?所以總共3個最小?
我想實現我在AWS虛擬私有云(VPC)的網站需要多少個子網有以下要求:在VPC
Web層將使用跨多個可用性區域的自動縮放組( AZS)。
該數據庫將使用多可用區RDS MySQL,不應公開訪問。
什麼是最小的子網數量?
我假設一個子網=一個AZ。話雖如此,我將需要2個子網用於RDS實例,另一個用於我的Web層,可能必須位於公共子網中?所以總共3個最小?
你有兩個選擇:
如果兩個選項,您將需要:
而且,你會創建三個集團:
0.0.0.0/0
)爲HTTP(80端口),並推測HTTPS(端口443)選項1:盡一切公共子網
在這個選項中,你可以把一個公共子網內的所有服務(其定義爲通過Internet網關連接到Internet子網)。 您希望實施多可用區解決方案,因此每個AZ需要一個子網。如果您選擇使用兩個AZ,這意味着您將需要兩個子網。 (如果您的地區可用,可以選擇使用兩個以上的AZ /子網。)
在兩個子網中部署您的負載均衡器。創建您的Auto Scaling組以使用兩個子網。在兩個子網上創建Amazon RDS數據庫子網組以供多可用區數據庫使用,並將數據庫啓動到該數據庫子網組。
安全組將確保只有負載均衡器暴露於Internet。沒有別的東西可以公開訪問。
選項2:使用公共&專用子網
有人使用專用子網,以保證資源不被暴露在Internet喜歡。這主要是爲了與傳統的沒有安全組概念的本地架構保持兼容。
此選項將包括:
對3個子網沒有要求。
如果你把2個子網放在不同的AZ中,1個是公共的,1個是私有的,也可以互相通信,因爲在1個VPC中,多個pal實例可以相互調用和不同。
但是,如果你把3子網放在不同的AZ中,就像你說的那樣,對於網絡服務器的安全性和可訪問性來說更好。
但是,如果你把3個子網放在不同的AZ中,就像你說的那樣,對於網絡服務器的安全性和可訪問性來說更好。
嗨K.D.!隨意編輯您的答案,而不是在單獨的答案中添加其他信息。 –
哇!這是一個很好的解釋。晶瑩剔透,謝謝約翰。 –