Несколько частных подсетей?

Question

У нас есть dbs, basion ..etc, всего 10 вещей, которые нужно разделить.

Если мы поместим каждую из них в отдельную подсеть, у нас будет всего 10 подсетей и плюс 1для второй зоны для высокой доступности.Таким образом, у нас есть всего 20 подсетей, которые необходимо создать.

Нужно ли нам вообще создавать 20 подсетей в aws?Поскольку мы выгружаем инфраструктуру в azamon, а amazon использует группы безопасности для разделения вещей, я не вижу веских причин для этого.

Я рассматриваю только две частные подсети и две общедоступные подсети в двух разных зонах.(для ха) добавление экземпляров ec2 в частные подсети и использование группы безопасности для логического разделения между things.Две подсети, потому что некоторые ресурсы aws требуют этого, например: rds

Answer 1

Вы правы.Вам нужна только одна общедоступная подсеть и одна частная подсеть на зону доступности.

И, на самом деле, вы можете просто использовать общедоступные подсети, настроив группы безопасности для ограничения трафика.

Там на самом деле нетвеская причина размещать ресурсы в отдельных подсетях, если у вас нет дополнительных требований безопасности (например, DMZ, совместное использование подсети, пиринг VPC).