Какова ваша текущая стратегия подсети для AWS VPC? - PullRequest
0 голосов
/ 12 октября 2018

В настоящее время у меня есть каждый VPC на кластер (stg, prd, tst, misc), а стандартные кластеры (stg, prd) имеют следующие подсети:

  • elb: для общедоступных elb (s), которыебудет получен прямой общедоступный трафик
  • elb-int: для внутренних elb (s), которые будут получать услугу на связь
  • svc: для службы приложений
  • db: для базы данных
  • dmz: для шлюзов nat, прокси и т. Д.
VPC (stg, prd)
├10.100.0.0/16 az-1
|  ├10.100.0.0/20  elb
|  ├10.100.16.0/20 elb-int
|  ├10.100.32.0/20 svc
|  ├10.100.48.0/20 svc
|  ├10.100.64.0/20 db
|  ├10.100.80.0/20 dmz
|  ├10.100.96.0/20 
|  ├ ...
|  └10.1-0.240.0/20 
├10.101.0.0/16 az-2
|  ├10.101.0.0/20  elb
|  ├10.101.16.0/20 elb
|  ├10.101.32.0/20 svc
|  ├10.101.48.0/20 svc
|  ├10.101.64.0/20 db
|  ├10.101.80.0/20 dmz
|  ├10.101.96.0/20 
|  ├ ...
|  └10.101.240.0/20 
└10.102.0.0/16 az-3
   ├10.102.0.0/20  elb
   ├10.102.16.0/20 elb-int
   ├10.102.32.0/20 svc
   ├10.102.48.0/20 svc
   ├10.102.64.0/20 db
   ├10.102.80.0/20 dmz
   ├10.102.96.0/20 
   ├ ...
   └10.102.240.0/20 

Я хочу провести опрос о том, как системные администраторы выбирают стратегию для своих подсетей.Пожалуйста, поделитесь своим и, если можете, разместите небольшое заявление, объясняющее, почему вы выбрали этот подход.

...