0
我有幾個預產品VPC的dev, qa等。到目前爲止,所有內容都通過CloudFormation + Lambda進行管理,並且非常乾淨。AWS:接受VPC對等連接請求
由於沒有任何一個VPC互相通話,我可以啓動和拆除環境,所有這些都來自一組模板,並且它非常簡單。
現在我需要爲環境之間的一些常見事物添加管理VPC。我之前使用VPC進行對等瀏覽,並且易於管理。
但是我喜歡拆除和啓動新環境的靈活性,尤其是因爲prod最終將會是blue/green。
所以要避免使用我想添加兩個半波功能的UI:
1. on the mngmt VPC, list all VPC's and if there's not an existing VPC peering connection with one, request it
2. on pre-prod VPC's poll for VPC connection peering requests and accept if from a trusted owner
這樣我可以推倒堆,然後重新啓動它們無需任何人工干預。
這是浪費的設計嗎?有沒有我沒有預見到的問題?什麼是更好的方法來完成這個?