AWS VP C Сетевая архитектура

Question

У меня есть следующие три сетевые архитектуры (аналогичные https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario3.html), которые должны использоваться в веб-приложениях, управляемых БД, для:

• улучшения связи между серверами
• разработка безопасных
• сетевых политик для обеспечения безопасности и упорядоченности узлов

Обратите внимание на CIDR для каждого VP C и каждого su bnet. Доступ к каждой подсети контролируется таблицами маршрутов и списками контроля доступа к сети, которые не показаны на диаграммах из соображений простоты. Все подсети разные, некоторые общедоступны c, а некоторые - частные, некоторые должны взаимодействовать с другими, как это видно по стрелкам.

Вопросы:

1. Is VP C Архитектура 2 расширение по сравнению с VP C Архитектура 1 ?
2. Is VP C Архитектура 3 улучшение по сравнению с VP C Архитектура 2 ? (Обратите внимание, что каждый VP C CIDR одинаков 10.0.0.0/20)
3. Существует или может быть штраф за VP C Архитектура 3 за одинаковый VP C CIDR 10.0.0.0/20?
   • Что если я решу соединить vp c -4 и vp c -5?
4. Если ни одна из этих архитектур не подходит для моего web-db сетевые потребности, не могли бы вы предоставить или указать мне правильные рекомендации по сетевой архитектуре?

Мы высоко ценим мысли.

Answer 1

Является ли VP C Architecture 2 улучшением по сравнению с VP C Architecture 1?

Для всех практических целей VP C иллюстрация 1 является более тонкой для вашего варианта использования а также предлагает избежать какого-либо межрегионального или межрегионального управления / затрат на пиринг VP C.

Является ли VP C Architecture 3 усовершенствованием по сравнению с VP C Architecture 2? (Обратите внимание, что каждый VP C CIDR одинаков 10.0.0.0/20)

Нет, это не случай улучшения. На самом деле, у вас не должно быть перекрывающихся диапазонов CIDR для VP C независимо от того, выполняете ли вы пиринг VP C или нет в своей учетной записи

Есть или может быть там быть штрафом за VP C Architecture 3, чтобы иметь тот же VP C CIDR 10.0.0.0/20? Что если я решу соединить vp c -4 и vp c -5?

Да, вам не следует создавать еще один VP C с перекрывающимися или совпадающими диапазонами CIDR

Если ни одна из этих архитектур не подходит для моих потребностей в сети web-db, не могли бы вы предоставить или указать правильные рекомендации по сетевой архитектуре?

Для всех практических потребностей в этом случае использования, иллюстрация 1 хороша для начинающих

Answer 2

Спасибо @ Раунак-Джавар. Вы правы в том, что VP C Архитектура 1 хороша для начинающих. Но чем больше узлов будет добавлено в VP C, эта архитектура станет более сложной и сложной для управления.

Все мои проекты архитектуры архитектуры VP C правильные и будут работать в зависимости от ваших потребностей. Тем не менее, я хотел бы поделиться информацией, которую мне дали великие люди из AWS Support.

VP C Архитектура 1:

Эта архитектура довольно все очень просто. Все будет работать как шарм. Вы можете развернуть серверы приложений на серверах publi c su bnet и db в частном su bnet (если вы не используете wi sh для предоставления доступа к серверу БД из inte rnet). Эта архитектура будет легко управлять, и все ваши требования будут выполнены с этим типом архитектуры.

VP C Архитектура 2:

Я вижу, что в VPC2 блок CIDR дает 10,0 .0.0 / 20, что дает нам диапазон ip от 10.0.0.0 до 10.0.15.255. Однако VPC3 имеет блок CIDR, заданный как 10.0.2.0/20, который также находится в том же диапазоне, что и IP-адреса VP C 2. Следовательно, Архитектура 2 и 3 здесь становятся одинаковыми. Я считаю, что вы хотели показать непересекающийся диапазон CIDR в VP C 2 и 3. Следуя моему предположению, я хотел бы сообщить вам, что эта Архитектура также может использоваться. Клиенты используют этот вид архитектуры, когда у них несколько конечных пользователей. И эти конечные клиенты также хотят общаться друг с другом через пиринг VP C. VP C пиринг возможен, когда VP C имеет непересекающиеся подсети.

VP C Архитектура 3:

Эта архитектура также может работать, однако VP C пиринг / мост в этом случае невозможен. Потому что VP C 4 и 5 имеют одинаковый диапазон ip CIDR. Следовательно, это недопустимая архитектура, если вы хотите, чтобы VP C 4 и 5 связывались друг с другом.

Это отличная информация.