AWS 上的默认 VPC 配额是每个区域 5 个,这告诉我 AWS 不希望我创建许多 VPC,但跨多个项目重用 VPC 的最佳实践是什么。AWS 不像 GCP 那样对每个项目进行隔离,因此您必须考虑隔离资源。假设我创建了两个不应相互通信的独立 EKS 集群,是否可以为它们使用具有不同子网的相同 VPC?重用 VPC 的一般经验法则是什么?
1 回答
2
如果您追求的是 AWS 的长期战略,我建议您熟悉多账户方法,AWS 建议将其作为最佳实践,它提供以下几个好处:
- 满足各种需求的快速创新
- 简化计费
- 灵活的安全控制
- 轻松适应业务流程
组织中使用的一种常见方式是“环境生命周期帐户结构”,如下图所示
使用这种方法,您可以将您的应用程序分成具有每个应用程序(开发、测试、产品)的生命周期环境的单独帐户。
根据下面的幻灯片,这些帐户通常称为工作负载/应用程序或组帐户。除了您的应用程序帐户,您还将拥有您的核心帐户,例如安全、共享服务和日志记录等。
值得一提的是,组织 aws 帐户的方法没有对错之分,这些只是公司通常如何做的指导方针。
我鼓励您阅读有关多帐户策略的更多信息,以确定您现在是否已经准备好并愿意使用它,或者如果您处于 PoC 阶段并稍后再使用,则坚持使用单帐户方法。
于 2021-04-07T04:29:12.640 回答