一个VPC或多个VPC

Question

我对AWS比较陌生，我正试图为我的应用程序设计一个基础设施，我想知道是否应该在一个区域内使用一个或多个VPC。

我的应用程序由几个不同的堆栈组成。例如，我有一个日志/监视堆栈，它使用了许多EC2实例。我还有一个MongoDB集群和一个RabbitMQ集群，每个集群都使用大量实例。接下来，我有了我的实际应用程序栈，它也由许多EC2实例组成。

我的问题是，是在一个VPC中运行这些堆栈，还是在它们自己的VPC中运行每个堆栈？如果我应该/可以在它们自己的VPC中运行这些堆栈，那么这些VPC中的大部分应该只能由我的应用程序访问。如果是的话，那么是否有可能/建议在每个VPC前面设置一个ELB，或者有其他最佳实践？

Answer 1

作为佩尔亚马逊，当您决定需要多少VPC时，需要考虑的事项是：

• 应用隔离
• 审计范围
• 风险水平分离
• 将产品与非产品分开
• 多租户隔离
• 业务单元对齐

Answer 2

VPC主要用于网络隔离，而不是逻辑隔离。一个好的经验法则是问自己：“这组服务需要自己的VLAN吗？”如果是这样的话，您可能应该使用单独的VPC。如果他们需要互相交谈，你可能不应该。