日志/监控服务器的子网

Question

刚刚开始将我们的第一个应用程序迁移到AWS。我们有一个公共子网(web服务器)和两个私有子网(用于我们的应用程序实例和数据库)。我的问题是，我们应该将日志管理(greylog)和监控实例放在哪里。我们应该将它们放入我们的应用程序实例子网还是创建另一个私有子网？

Answer 1

是的，您可以使用相同的应用程序子网，但对不同的服务使用不同的子网是很好的，因为这对以下场景很有帮助:在调试时，我们可以轻松地将来自特定CIDR范围的请求归入应用程序子网或监控子网，我们还可以灵活地通过应用于子网级别的ACL拦截流量。

Answer 2

只要您用足够的IP地址正确地确定了子网CIDR块的大小，您就可以很好地将日志记录/监控服务器放在现有的私有子网中。

有关VPC/子网大小调整https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html#vpc-sizing-ipv4，请参阅此文档