Question

Просто начинаем переносить наше первое приложение на AWS. У нас есть одна общедоступная подсеть (веб-серверы) и две частные подсети (для экземпляров наших приложений и баз данных). Мой запрос - куда мы должны поместить наш журнал управления (greylog) и мониторинг экземпляров. Должны ли мы поместить их в нашу подсеть экземпляров приложения или создать другую частную подсеть?

omuthu · Answer 1 · 10 июля 2019

Вы можете очень хорошо разместить серверы журналирования / мониторинга в одной из существующих частных подсетей, если вы правильно настроили блок CIDR подсети с достаточным количеством IP-адресов.

См. Эту документацию для определения размера VPC / подсети https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html#vpc-sizing-ipv4

Madhan S · Answer 2 · 10 июля 2019

Да, вы можете использовать одну и ту же подсеть приложения, но хорошо иметь отдельную подсеть для отдельных сервисов, поскольку это будет полезно для сценариев, например, при отладке мы можем легко классифицировать, что запросы, поступающие из определенного диапазона CIDR, принадлежат подсети или мониторингу приложения. подсеть, и мы также можем гибко блокировать трафик через ACL, который применяется на уровне подсети.

Подсеть для входа / мониторинга серверов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Подсеть для входа / мониторинга серверов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы