了解 AWS VPC 和子网

【问题标题】:Understanding AWS VPCs and Subnets了解 AWS VPC 和子网
【发布时间】:2021-06-10 14:08:33
【问题描述】:

因为我是软件开发的新手,所以请放轻松,但我的任务是创建一个托管在 s3 存储桶中并使用 cognito 进行身份验证的应用程序。当用户登录时,他们应该重定向到包含用户以前登录时间的主页,这些时间存储在 dynamodb 数据库中。

我对 vpcs 的了解是,它为您的资源提供了 aws 云的私有部分,子网将该部分分为公共子网(可通过互联网访问)和私有子网(不可通过互联网访问)。

现在我不清楚哪些 AWS 资源属于 vpc,哪些资源应该放在私有子网下,哪些资源应该放在公共子网下。我已将架构解决方案的图像附加到我的应用程序中,如果可能的话,希望得到一些反馈。

【问题讨论】:

  • VPC 子网仅适用于获得分配网络接口的服务。这不包括 S3 和 cognito。

标签: amazon-web-services amazon-s3 aws-lambda amazon-vpc subnet


【解决方案1】:

您可能希望从一些 AWS 教程开始,例如:

在您的情况下,无需部署到 VPC。您目前没有使用任何需要在 VPC 中的私有资源(例如 MySQL 数据库)。

S3、API Gateway、Cognito 和 DynamoDB 都是 AWS 服务。它们不在您的 VPC 中运行(如果您有 VPC)。 VPC 托管的应用程序可以为这些服务(Cognito 除外)创建 private VPC endpoints,但鉴于您的问题中提供的信息,这是一个相对复杂的用例,此处不需要。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2022-01-18
    • 1970-01-01
    • 2019-07-04
    • 2020-08-02
    • 2017-12-23
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode