В настоящее время у меня есть каждый VPC на кластер (stg, prd, tst, misc), а стандартные кластеры (stg, prd) имеют следующие подсети:
- elb: для общедоступных elb (s), которыебудет получен прямой общедоступный трафик
- elb-int: для внутренних elb (s), которые будут получать услугу на связь
- svc: для службы приложений
- db: для базы данных
- dmz: для шлюзов nat, прокси и т. Д.
VPC (stg, prd)
├10.100.0.0/16 az-1
| ├10.100.0.0/20 elb
| ├10.100.16.0/20 elb-int
| ├10.100.32.0/20 svc
| ├10.100.48.0/20 svc
| ├10.100.64.0/20 db
| ├10.100.80.0/20 dmz
| ├10.100.96.0/20
| ├ ...
| └10.1-0.240.0/20
├10.101.0.0/16 az-2
| ├10.101.0.0/20 elb
| ├10.101.16.0/20 elb
| ├10.101.32.0/20 svc
| ├10.101.48.0/20 svc
| ├10.101.64.0/20 db
| ├10.101.80.0/20 dmz
| ├10.101.96.0/20
| ├ ...
| └10.101.240.0/20
└10.102.0.0/16 az-3
├10.102.0.0/20 elb
├10.102.16.0/20 elb-int
├10.102.32.0/20 svc
├10.102.48.0/20 svc
├10.102.64.0/20 db
├10.102.80.0/20 dmz
├10.102.96.0/20
├ ...
└10.102.240.0/20
Я хочу провести опрос о том, как системные администраторы выбирают стратегию для своих подсетей.Пожалуйста, поделитесь своим и, если можете, разместите небольшое заявление, объясняющее, почему вы выбрали этот подход.