所以这里是我们的场景,我们目前在AWS上有一个生产环境,我们使用VPC,并且使用这个VPC上的多个EC2服务器。 为了创build一个复制我们的生产环境的开发环境,我们也想在AWS上设置所有的东西。 但是,我们不希望我们的开发服务器能够联系我们的生产服务器,以防有人忘记更改数据库连接string或者意外修改生产环境中的数据。
我不是很熟悉亚马逊的VPC选项,现在看起来服务器都连接到子网,然后有一个NAT EC2实例,它有一个公有IP,他们都经过。 所以所有的服务器都共享一个外部IP地址。
我的主要问题是,我们可以添加另一个子网到我们的VPC,并将其附加到一个单独的NAT服务器,然后把所有的开发服务器在该子网,以便他们将有不同的外部IP,并在不同的子网?
你的主要问题的答案是,是的,你可以做到这一点。 我会build议反对它,虽然。 正如评论中所build议的,您应该将您的环境放在单独的VPC中。 这样做,你可以确定你的环境不会干涉彼此。 这也应该很简单,因为你只需要在当前的环境中创build一个完整的副本,而不是在一个新的VPC中。
不过,我想更进一步。 我的build议是将您的登台和生产环境设置在一个AWS账户的独立VPC中,并为您的开发环境创build一个新账户。 这会让你更加适应你的开发环境(你应该这么做),你可以肯定没有什么重要的影响。 从安全的angular度来看,这也是一个好处,为什么所有的开发者都拥有生产环境的AWS证书? 很多不好的事情会发生,问题是什么时候? 合并结算使财务变得轻而易举! 🙂