1 votes

Asaf Nevo avatar

VPC AWS : sous-réseaux privés et publics

Demandé el 3 de Juin, 2015
Quand la question a-t-elle été
1627 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis en train de mettre en place mon premier VPC avec l'assistant VPC d'AWS et j'ai quelques difficultés à comprendre quel type d'instances je dois mettre dans un sous-réseau public, et quel type d'instances dans un sous-réseau privé.

Il me semble logique de mettre toutes les instances RDS en privé, mais en supposant que j'ai une instance EC2 (contenant un site WordPress par exemple), devrais-je la mettre dans un sous-réseau privé ? Ou peut-être devrait-elle être privée, avoir un équilibreur de charge en face d'elle dans le sous-réseau public, et au cas où elle aurait besoin de contenu S3, il devrait appeler le NAT ?

Quelles sont les meilleures pratiques, ou les avantages et inconvénients de la prise de décision pour décider de cela ?

Demandé el 3 de Juin, 2015 par Asaf Nevo

Réponse

Trop de publicités?

3voto

rahul kumar avatar
rahul kumar Points 251

De la Documentation sur Amazon VPC :

Les instances de la p directement d'Internet, tandis que les instances du sous-réseau privé peuvent recevoir du trafic entrant. privé ne le peuvent pas. Les instances du sous-réseau public directement à Internet, alors que les instances du sous-réseau privé ne le peuvent pas. privées ne le peuvent pas. Au lieu de cela, les instances du sous-réseau privé peuvent accéder à Internet en utilisant une instance de traduction d'adresse réseau (NAT). que vous lancez dans le sous-réseau public.

Sur la base de ce qui précède, vous devrez créer des sous-réseaux privés et publics - je créerais généralement un privé et un public par zone de disponibilité.

Vous devrez également créer et configurer une instance NAT et l'assigner comme une passerelle internet pour votre VPC.

Vos instances ELB devront être connectées à vos sous-réseaux publics et devront être en mesure d'équilibrer les connexions aux instances des sous-réseaux privés.

Vos instances EC2 (dans votre exemple, WordPress) seront lancées dans l'une de vos privé sous-réseaux. Notez que vous devriez idéalement avoir plus d'une instance dans chaque AZ pour laquelle vos ELB sont configurés.

Si vous ne prévoyez d'avoir qu'un seul serveur sur l'ELB, ou de lancer toutes vos instances EC2 au sein de la même AZ, vous n'aurez qu'à configurer votre ELB pour l'option public sous-réseau dans cette ZA.

Répondu el 3 de Juin, 2015 par rahul kumar (251 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X