AWS VPC网络架构

Question

我有以下三种网络架构(类似于https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario3.html)，它们将用于基于web、数据库驱动的应用程序中：

efficiently

• develop
• 增强服务器之间的通信安全
• 网络策略确保节点安全和有组织的

注意每个VPC和每个子网的CIDR。每个子网的访问是由路由表和网络访问控制列表控制的，由于简单的原因，这些列表在图中没有显示。所有子网都不同，有些是公共子网，有些是私有子网，有些子网需要与其他子网交互，如箭头所示。

​

​

问题：

1

• Is

1. 是VPC体系结构2，是对VPC体系结构的 VPC体系结构3的增强，是对VPC体系结构2的增强？(请注意每个VPC CIDR是如何相同的10.0.0.0/20)
2. Is，还是VPC体系结构3有相同VPC CIDR为10.0.0.0/20的惩罚？
   • ，如果我决定将vpc-4和vpc-5?

连接起来呢？)

​

1. 如果这些体系结构都不适合我的web-db网络需求，您能给我提供或指出良好的网络体系结构指南吗？

思想受到极大的赞赏。

Answer 1

是VPC体系结构2对VPC架构1的增强吗？

对于所有实际目的，VPC示例1对于您的用例来说更加微妙，并且还提供避免任何跨区域或跨区域的VPC对等管理/成本。

是VPC体系结构3对VPC架构2的增强吗？(注意每个VPC CIDR是如何相同的10.0.0.0/20)

不，这不是增强的情况。事实上，您不应该在VPC之间有重叠的CIDR范围，无论您是否在您的帐户中窥视VPC

是否存在或是否会对VPC 3有相同的VPC为10.0.0.0/20的惩罚？如果我决定把vpc-4和vpc-5连接起来呢？

是的，您不应该创建另一个具有重叠或匹配的CIDR范围的VPC。

如果这些架构都不适合我的web-db网络需求，你能给我提供或者指出好的网络架构指南吗？

对于这个用例的所有实际需求，图1对初学者来说是很好的。

Answer 2

谢谢你@Raunak-Jhawar关于VPC体系结构1适合初学者的说法是正确的。但是，随着更多的节点被添加到VPC中，这种体系结构将变得更加复杂和难以管理。

我所有的VPC网络架构设计都是正确的，并将根据您的需要工作。然而，我想分享一些信息，在AWS的支持伟大的人给我。

VPC体系结构1：

这个体系结构几乎可以说是simple.Everything的魅力所在。您可以在公共子网中部署应用程序服务器，在私有子网中部署db服务器(如果您不希望从internet授予对DB服务器的访问权限)，.This体系结构将很容易管理，并且您的所有需求都将满足这种类型的体系结构。

VPC体系结构2：

我可以看到，在VPC2中，CIDR块was为10.0.0.0/20，这使我们的ip范围从10.0.0.0到10.0.15.255。但是，VPC3的CIDR块为10.0.2.0/20，与VPC 2 ip地址的范围相同。因此，体系结构2和3在这里变得相同，我相信，您希望在VPC 2和3中显示不重叠的CIDR范围。根据我的假设，我想告诉您，这种架构也可以使用。当客户拥有多个终端客户时，他们使用这种架构。而这些终端客户也希望通过VPC窥视来相互沟通。当VPC有不重叠的子网时，VPC窥视是可能的。

VPC体系结构3：

该体系结构也可以工作，但是，VPC对等/桥接在此case.Because中是不可能的，VPC 4和5具有相同的CIDR ip范围。因此，如果您希望使VPC 4和5相互通信，则这不是一个有效的体系结构。

这是很好的信息。