vah*_*det 5 amazon-web-services amazon-vpc
在 AWS 上创建 EC2 实例(或其他类型的实例)时,会出现默认 VPC。
此外,作为另一种选择,可以预先创建 VPC,并在 EC2 实例创建等过程中选择 VPC。
那么,在哪些用例中我们应该创建一个新的 VPC 而不是使用默认的 VPC?
AWS文档很好地描述了他们如何创建默认 VPC。
当我们创建默认 VPC 时,我们会执行以下操作来为您进行设置:
- 创建大小为 /16 IPv4 CIDR 块 (172.31.0.0/16) 的 VPC。这提供了多达 65,536 个私有 IPv4 地址。
- 在每个可用区中创建大小为 /20 的默认子网。每个子网最多提供 4,096 个地址,其中一些地址保留供我们使用。
- 创建互联网网关并将其连接到您的默认 VPC。
- 为您的默认 VPC 创建一个主路由表,其中包含将所有发往 Internet 的 IPv4 流量发送到 Internet 网关的规则。
- 创建默认安全组并将其与您的默认 VPC 关联。
- 创建默认网络访问控制列表 (ACL) 并将其与您的默认 VPC 关联。
- 将您的 AWS 账户的默认 DHCP 选项集与您的默认 VPC 关联。
这对于简单的应用程序和概念验证来说非常有用,但不适用于生产部署。例如,数据库实例不应公开可用,并且应放置在私有子网中,这是默认 VPC 所不具备的。然后,您将创建某种连接到数据库并向公众公开 REST 接口的后端实例。
另一个原因可能是,如果您正在运行多个环境(DEV、QA、PROD),而这些环境都是彼此的副本。在这种情况下,您希望它们彼此完全隔离,以免在 DEV 环境中部署错误而意外影响 PROD 环境。
这个列表还可以有其他原因,其中可能有一些比我今天向您介绍的更好。
| 归档时间: |
|
| 查看次数: |
1111 次 |
| 最近记录: |