我应该使用 AWS 默认 VPC,还是应该创建一个新 VPC?
创建一个新的有什么区别和优势?
或者,在女巫的情况下,我应该在两者之间进行选择吗?
问问题
5479 次
2 回答
15
默认 VPC 是公共 VPC。它旨在让您轻松使用 EC2/RDS 和其他相关 AWS 服务。它有一个互联网网关和带有相应路由表的公共子网。因此,如果您不知道如何设置 VPC,您只需要可公开访问的资源,或者您正在玩弄或快速制作原型,这是一个不错的选择。
但是,对于需要保持部分网络私有的生产或环境,我建议您创建自己的。这使您可以准确地设置需要的内容。它比仅使用默认值更复杂,但如果您已经知道如何设置 VPC,建议您这样做。
于 2015-01-18T22:33:48.043 回答
8
使用默认 VPC 并添加私有子网不会有真正的问题,但这肯定不理想。默认 VPC 旨在让您可以快速部署资源,而不必考虑底层网络。如果您只是做一个非常基本的部署,那么它会很好用。但是您被锁定在默认 VPC 中包含的网络模型中。因此,如果您决定 172.31.0.0/16 对您不起作用,那么默认 VPC 将不再是一个选项。通过创建自定义 VPC,您可以完全按照自己的方式定制网络,并在您计划连接到本地环境或计划将 VPC 对等连接时防止任何重叠的 IP 地址。如果您不介意网络限制,请随意使用默认 VPC。
于 2018-06-07T18:03:19.433 回答