Sollte ich Amazons AWS Virtual Private Cloud (VPC) verwenden?
Derzeit durch den Wechsel zu Amazon EC2 aus einem anderen VPS-Anbieter. Wir haben Ihre typischen web-server /Datenbank-server benötigt. Web-Server vor unserem Datenbank-Server. Datenbank-Server sind nicht direkt aus dem Internet.
Frage ich mich, ob es irgendeinen guten Grund, diese Server in eine AWS Virtual Private Cloud (VPC) und nicht nur das erstellen der Instanzen und verwenden von Sicherheitsgruppen-firewall aus.
Wir nicht tun, nichts Phantasie nur eine typische web app.
Irgendeinem Grund zu verwenden, ein VPC oder nicht mit einem VPC?
Dank.
InformationsquelleAutor der Frage spicer | 2012-08-14
Du musst angemeldet sein, um einen Kommentar abzugeben.
HINWEIS: Neue Konten in AWS starten mit einer "Standard-VPC" aktiviert sofort, und "EC2-Classic" verfügbar. Als solche, dieses Frage-Antwort-macht weniger Sinn, jetzt als im August 2012. Ich gehe die Antwort ist, weil es hilft, frame Unterschiede zwischen "EC2-Classic" und die VPC-Produktlinie. Bitte sehen Amazon FAQ für mehr details.
Ja. Wenn Sie Sicherheit bewusst, eine schwere CloudFormation user, oder wollen die vollständige Kontrolle über autoskalierender (im Gegensatz zu Beanstalk, die abstrahiert bestimmte Facetten, aber immer noch gibt Ihnen vollständigen Zugang zu den scaling-Parameter), verwenden Sie eine VPC. Diese blog-post macht einen guten job der Zusammenfassung sowohl die vor-und Nachteile. Einige highlights aus dem blog-post (geschrieben von kiip.mir):
Was ist Falsch mit EC2?
Was ist Groß Über die VPC
Post listet auch einige Schwierigkeiten mit dem VPC, die alle mehr oder weniger betreffen routing: Immer ein internet-gateway-oder NAT-instance aus der VPC die Kommunikation zwischen den VPCs, die Einrichtung eines VPN auf das Rechenzentrum. Diese kann sehr frustrierend sein, manchmal, und die Lernkurve ist nicht trivial. Alle die gleichen, die Sicherheits-Vorteile allein sind es vielleicht Wert, die bewegen, und Amazon unterstützen (wenn Sie bereit sind, dafür zu zahlen) ist sehr hilfreich, wenn es darum geht, VPC-Konfiguration.
InformationsquelleAutor der Antwort Christopher
Derzeit VPC hat einige nützliche Vorteile gegenüber EC2, wie:
Vermutlich Amazon upgrade EC2 mit einigen dieser Funktionen als gut, aber derzeit sind Sie VPC-nur.
InformationsquelleAutor der Antwort Martijn Heemels
Jetzt VPC ist der einzige Weg, um interne load-Balancer
InformationsquelleAutor der Antwort Delcasda
VPCs sind nützlich, wenn Sie Ihre app benötigt Zugriff auf Server ausserhalb von EC2, z.B. wenn Sie ein gemeinsames service, gehostet im eigenen Rechenzentrum und nicht über das internet zugänglich. Wenn du gehst, um alle Ihre web-und DB-Server auf EC2, es gibt keinen Grund für die Verwendung von VPC.
InformationsquelleAutor der Antwort gareth_bowles
Wenn Sie RDS um Ihre Datenbank-Dienste, die Sie konfigurieren können DB-Sicherheitsgruppen zu erlauben Datenbank-verbindungen von einer bestimmten EC2-Sicherheitsgruppendann, auch wenn Sie dynamische IP-Adressen in Ihren EC2-cluster, das RDS wird automatisch erstellen Sie die firewall-Regeln ermöglichen verbindungen nur auf Ihre Instanzendie Verringerung der Vorteil eines VPS in diesem Fall.
VPS in der anderen hand ist ideal, wenn Sie Ihre EC2-Instanzen haben, um Zugang zu Ihrem lokalen Netzwerk, dann können Sie etablieren ein VPN-Verbindung zwischen Ihrem VPS und Ihrem lokalen Netzwerkdie Kontrolle der IP-Bereich, sub-Netzwerke, Routen und ausgehende firewall-Regeln, die ich denke, ist nicht, was Sie suchen.
Ich würde auch empfehlen, versucht die Elastic Beanstalkdas eine Konsole, die einfach zu setup für Ihre EC2-cluster für PHP, Java und .Net-Anwendungen, ermöglicht Auto ScalingElastic Load Balancer und die Automatische Anwendung der Versionierung, so dass Sie leicht rollback aus bad Bereitstellungen.
InformationsquelleAutor der Antwort Alessandro Oliveira