По сути, я создаю свой старший проект, фальшивый веб-сайт электронной коммерции с интранетом для серверной функциональности для инвентаря и бухгалтерской книги.Я решил использовать сервисы AWS для увеличения тяжести.Мое назначение не требует реплицированных данных или шифрования данных.
Я планировал настроить одну VPN и один экземпляр EC2 с общедоступной подсетью для веб-сайта и частной подсетью для внутрисайтовой.Я собираюсь использовать Route 53 для домена в публичной подсети и файлы сайта в S3.RDS для базы данных инвентаризации и бухгалтерской книги;с привилегиями чтения в общедоступной подсети и привилегиями чтения / записи в частной подсети.
Вопрос 1: Возможно ли это?Если нет, то чего не хватает?
Вопрос 2. Нужен ли мне интернет-шлюз для общедоступного сайта и NAT для внутреннего или я могу увеличить его с помощью балансировщика нагрузки?