Você pode configurar várias sub-redes públicas em um único AWS VPC?

Question

Você pode configurar várias sub-redes públicas em um único AWS VPC?

#1 resposta do (1 votos)

2

Então, aqui está o nosso cenário, atualmente temos um ambiente de produção na AWS, utilizamos uma VPC e usamos vários servidores EC2 que estão todos nessa VPC. Para criar um ambiente de desenvolvimento que duplique nosso ambiente de produção, gostaríamos de configurar tudo na AWS também. No entanto, não queremos que nossos servidores de desenvolvimento consigam tocar nossos servidores de produção, no caso de alguém esquecer de alterar uma cadeia de conexão do banco de dados ou algo assim e acidentalmente modificar dados no ambiente de produção.

Não estou familiarizado com as opções de VPC da Amazon, parece que agora todos os servidores estão conectados à sub-rede, então há uma instância NAT EC2 que tem um IP público pelo qual todos eles passam. Então, todos os servidores compartilham um endereço IP externo.

A minha principal questão é: podemos adicionar outra sub-rede ao nosso VPC e anexá-la a um servidor NAT separado e colocar todos os servidores dev nessa sub-rede para que eles tenham um IP externo diferente e estejam em uma sub-rede diferente?

amazon-web-services amazon-vpc

por Pitchinnate 16.01.2015 / 16:35

1 resposta

Tags amazon-web-services amazon-vpc

SSH Ansible como um usuário e Sudo como outro Por que o contêiner lxc liga mais do que o ip configurado?

score 1 · Answer 1

A resposta para sua pergunta principal seria, sim, você pode fazer isso. Eu aconselharia contra isso embora. Como sugerido nos comentários, você deve colocar seus ambientes em VPCs separados. Ao fazer isso, você pode ter certeza de que seus ambientes não irão interferir uns com os outros. Isso também deve ser simples, já que você iria simplesmente criar uma cópia exata do seu ambiente atual, mas apenas em uma nova VPC.

No entanto, gostaria de ir ainda mais longe. Meu conselho seria configurar seu ambiente de preparação e produção em VPCs separados em uma conta da AWS e criar uma nova conta para o seu ambiente de desenvolvimento. Isso fará com que você fique mais à vontade com enlouquecer em seu ambiente de desenvolvimento (o que você deve fazer) e você pode ter certeza de que nada importante é afetado. Também é um benefício de uma perspectiva de segurança, por que todos os desenvolvedores devem ter credenciais da AWS para o ambiente de produção? Muita coisa ruim vai acontecer, a questão é apenas quando? O faturamento consolidado torna as coisas financeiras muito fáceis também! :)