我正在使用AWS VPC向导创build我的第一个VPC,并且遇到了一些麻烦,我想知道应该在公有子网中放置什么types的实例,以及在私有子网中是什么types的实例。
把所有的RDS实例放在私有的地方是有道理的,但是假设我有一个EC2实例(例如拿着WordPress站点),我应该把它放在一个私有子网中吗? 或者它应该是私有的,在公有子网中有一个负载平衡器,并且需要S3内容,他应该调用NAT?
什么是最佳做法,或做决定利弊的决定呢?
从Amazon VPC文档 :
公有子网中的实例可以直接从Internet接收入站stream量,而私有子网中的实例则不能。 公有子网中的实例可以将出站stream量直接发送到Internet,而私有子网中的实例则不能。 相反,私有子网中的实例可以通过使用启动到公有子网中的networking地址转换(NAT)实例访问Internet。
根据以上所述,您将需要创build私有和公有子网 – 我通常会为每个可用区创build一个私有networking和一个公共networking。
您还需要创build和configurationNAT实例,并将其作为VPC的Internet网关分配。
您的ELB实例将需要连接到您的公有子网,并且应该能够平衡连接到私有子网中的实例。
您的EC2实例(在您的示例中,WordPress)将在您的一个私有子网中启动。 请注意,理想情况下应该在您的ELBconfiguration的每个AZ中包含多个实例。
如果您只打算在ELB上安装一个服务器,或者在同一个AZ内启动所有的EC2实例,则只需将ELBconfiguration为该AZ内的公共子网。