Можно ли настроить несколько общедоступных подсетей в одном AWS VPC?

Question

Можно ли настроить несколько общедоступных подсетей в одном AWS VPC?

Итак, вот наш сценарий: у нас в настоящее время есть производственная среда на AWS, мы используем VPC и используем несколько серверов EC2, которые все находятся на этом VPC. Чтобы создать среду разработки, которая дублирует нашу производственную среду, мы хотели бы также настроить все на AWS. Однако мы не хотим, чтобы наши серверы разработки могли касаться наших производственных серверов, в случае, если кто-то забудет изменить строку подключения к базе данных или что-то в этом роде и случайно изменит данные в производственной среде.

Я не очень знаком с параметрами Amazon VPC, похоже, что сейчас все серверы подключены к подсети, а затем есть экземпляр NAT EC2, имеющий публичный IP-адрес, через который они все проходят. Таким образом, все серверы имеют внешний IP-адрес.

Мой главный вопрос: можем ли мы добавить еще одну подсеть в наш VPC и подключить ее к отдельному серверу NAT, а затем поместить все серверы dev в эту подсеть, чтобы они имели другой внешний IP-адрес и находились в другой подсети?

2

amazon-web-services amazon-vpc

Источник

Pitchinnate 16 янв '15 в 15:35

1 ответ

Другие вопросы по тегам amazon-web-services amazon-vpc

Bazze 16 янв '15 в 18:28 2015-01-16 18:28 · Answer 1 · 2015-01-16 18:28

Ответ на ваш главный вопрос будет: да, вы можете это сделать. Я бы посоветовал против этого, хотя. Как предлагается в комментариях, вы должны поместить свои среды в отдельные VPC. Делая это, вы можете быть уверены, что ваше окружение не будет мешать друг другу. Это также должно быть простым, поскольку вы просто раскручиваете точную копию вашей текущей среды, но только в новом VPC.

Однако я бы хотел пойти еще дальше. Я бы посоветовал вам настроить промежуточную и производственную среду в отдельных VPC для одной учетной записи AWS и создать новую учетную запись для вашей среды разработки. Это поможет вам сойти с ума от вашей среды разработки (что вам и следует), и вы можете быть уверены, что ничего важного не затронуто. Это также является преимуществом с точки зрения безопасности. Почему все разработчики должны иметь учетные данные AWS для рабочей среды? Много плохого случится, вопрос только когда? Консолидированный биллинг делает финансовые вещи на одном дыхании!:)