-1
我想實現我在AWS虛擬私有云(VPC)的網站需要多少個子網有以下要求:在VPC
Web層將使用跨多個可用性區域的自動縮放組( AZS)。
該數據庫將使用多可用區RDS MySQL,不應公開訪問。
什麼是最小的子網數量?
我假設一個子網=一個AZ。話雖如此,我將需要2個子網用於RDS實例,另一個用於我的Web層,可能必須位於公共子網中?所以總共3個最小?
Q
在VPC
A
回答
0
你有兩個選擇:
- 盡一切公共子網,使用安全組來保護你的數據庫,或
- 使用公共&專用子網
如果兩個選項,您將需要:
- 卓越亞馬遜VPC
- 互聯網網關(其中VPC連接到Internet)
- 的彈性負載均衡
- 的自動縮放組亞馬遜EC2實例中運行Web層
- 卓越亞馬遜RDS多-AZ數據庫 - 您已經指示的首選爲MySQL
而且,你會創建三個集團:
- 一個負載均衡器的安全組,允許入站流量從互聯網(
0.0.0.0/0)爲HTTP(80端口),並推測HTTPS(端口443) - 一個Web層安全組,允許從入站流量負載均衡器安全組在同一端口
- 一個數據庫安全組,在3306端口,允許從Web層安全組入站通信(MySQL的)
選項1:盡一切公共子網
在這個選項中,你可以把一個公共子網內的所有服務(其定義爲通過Internet網關連接到Internet子網)。 您希望實施多可用區解決方案,因此每個AZ需要一個子網。如果您選擇使用兩個AZ,這意味着您將需要兩個子網。 (如果您的地區可用,可以選擇使用兩個以上的AZ /子網。)
在兩個子網中部署您的負載均衡器。創建您的Auto Scaling組以使用兩個子網。在兩個子網上創建Amazon RDS數據庫子網組以供多可用區數據庫使用,並將數據庫啓動到該數據庫子網組。
安全組將確保只有負載均衡器暴露於Internet。沒有別的東西可以公開訪問。
選項2:使用公共&專用子網
有人使用專用子網,以保證資源不被暴露在Internet喜歡。這主要是爲了與傳統的沒有安全組概念的本地架構保持兼容。
此選項將包括:
- 一個公共子網在每個AZ:把你的負載均衡在這些子網
- 一個專用子網在每個AZ:把你的Web層自動縮放組和您在這些子網中的數據庫(通過DB子網組定義)
- 使用相同的安全組作爲選項1
0
對3個子網沒有要求。
如果你把2個子網放在不同的AZ中,1個是公共的,1個是私有的,也可以互相通信,因爲在1個VPC中,多個pal實例可以相互調用和不同。
但是,如果你把3子網放在不同的AZ中,就像你說的那樣,對於網絡服務器的安全性和可訪問性來說更好。
0
但是,如果你把3個子網放在不同的AZ中,就像你說的那樣,對於網絡服務器的安全性和可訪問性來說更好。
+0
嗨K.D.!隨意編輯您的答案,而不是在單獨的答案中添加其他信息。 –
相關問題
- 1. Amazon VPC與VPC的連接
- 2. 谷歌雲VPC VS AWS VPC
- 3. 在aws VPC中將DAX連接到lamda功能VPC
- 4. vpc none不存在。 - AWS CloudFormation
- 5. TFS 2010 RTM VPC
- 6. VPC中的Amazon ELB
- 7. 下載CRM 2011 VPC
- 8. Terraform和VPC對等
- 9. 更正aws cli語法以在非默認VPC中查找VPC安全組
- 10. 允許Amazon VPC A訪問VPC B上的新私有子網?
- 11. RDP - 非VPC EC2實例到VPC(公共)EC2實例:不工作
- 12. 在特定的VPC上創建AWS RDS
- 13. 安全組不與ec2不在vpc
- 14. Heroku在AWS內的應用程序VPC
- 15. 在多個VPC上使用RDS實例
- 16. 使用Ansible在AWS中創建VPC
- 17. 無法在VPC中啓動Elastic beanstalk
- 18. 使用AWS SDK從LAMBDA在VPC
- 19. AWS VPC名稱/修改Java
- 20. 無法從內部VPC
- 21. 刀ec2到vpc節點
- 22. Terraform上的AWS Lambda VPC
- 23. 亞馬遜VPC測試
- 24. AWS CLI創建默認VPC
- 25. Heroku和亞馬遜VPC
- 26. AWS EC2和VPC安全組
哇!這是一個很好的解釋。晶瑩剔透,謝謝約翰。 –