为具有公共和私有子网的 VPC 选择一个好的网络掩码

【问题标题】:Choosing a good netmask for VPC with Public and Private Subnets为具有公共和私有子网的 VPC 选择一个好的网络掩码
【发布时间】:2016-09-09 19:48:25
【问题描述】:

我正在试用 AWS 免费套餐并选择设置具有公共和私有子网的 VPC。
IP CIDR 块默认为:10.0.0.0/16,即 65531 个 IP 地址。公共子网和私有子网都设置为 10.0.0.0/24。

满足我需要的 IP 地址数量不是越少越好吗?例如,如果我打算运行 2 个 EC2,那么我只需要 2 个 IP 地址?
我需要部署一个供公众使用的 Meteor Web 应用程序。有人可以解释一下我是否需要拥有最多数量的 IP 地址来为我的应用程序提供最高数量的连接?我很困惑。

【问题讨论】:

    标签: amazon-web-services amazon-ec2


    【解决方案1】:

    根据安全性,在 VPC 中,IP 地址的数量并不重要。为了获得更好的安全性,这取决于您如何将应用程序和 VPC 中的资源公开给开放世界。

    65531 IP 地址意味着您的 VPC 可以有 65531 个 EC2 实例。因此,如果您的应用程序将拥有超过 65531 个 EC2 实例,那么您需要创建一个新的 VPC。如果您的 VPC 需要更少的 IP 地址,您可以随时通过根据您的要求调整 CIDR 块来创建另一个 IP 地址更少的 VPC。

    根据安全性,您在 AWS VPC 中创建基础设施时需要遵循 AWS 最佳实践。

    这是一本好书

    https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Security.html

    http://harish11g.blogspot.com/2014/01/Amazon-Virtual-Private-Cloud-VPC-best-practices-tips-for-architecture-migration.html

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2015-09-27
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2020-08-02
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode