【发布时间】:2018-06-08 02:03:19
【问题描述】:
我应该使用 AWS 默认 VPC,还是应该创建一个新 VPC?
创建一个新的有什么区别和优势?
或者,在女巫的情况下,我应该在两者之间进行选择吗?
【问题讨论】:
标签: amazon-web-services amazon-vpc vpc
【发布时间】:2018-06-08 02:03:19
【问题描述】:
默认 VPC 是公共 VPC。它旨在让您轻松使用 EC2/RDS 和其他相关 AWS 服务。它有一个互联网网关和带有相应路由表的公共子网。因此,如果您不知道如何设置 VPC、只需要可公开访问的资源,或者您正在玩弄或快速制作原型,那么这是一个不错的选择。
但是,对于需要将部分网络保密的生产环境或环境,我建议您自己创建。这使您可以准确地设置需要的内容。它比使用默认值更复杂,但如果您已经知道如何设置 VPC,建议您这样做。
【讨论】:
-
为什么不直接将私有子网添加到默认 VPC?
-
是的,我很想知道像@KonstantinTarkus 提到的那样,将私有子网添加到默认 VPC 有什么问题?
-
默认 VPC 还带有其他 AWS 服务(例如 Transit gateway)的一些限制
使用默认 VPC 并添加私有子网不会有真正的问题,但这肯定不理想。默认 VPC 旨在让您可以快速部署资源,而不必考虑底层网络。如果您只是做一个非常基本的部署,那么它会很好用。但是您被锁定在默认 VPC 中包含的网络模型中。因此,如果您决定 172.31.0.0/16 对您不起作用,则默认 VPC 不再是一个选项。通过创建自定义 VPC,您可以完全按照自己的方式定制网络,并在您计划连接到本地环境或计划将 VPC 对等连接时防止任何重叠的 IP 地址。如果您不介意网络限制,请随意使用默认 VPC。
【讨论】: