我应该使用AWS默认VPC,还是应该创建一个新的?
创建新的有什么区别和优势?
或者,在女巫的情况下,我应该在两者之间进行选择吗?
答案 0 :(得分:8)
默认VPC是公共VPC。它旨在使EC2 / RDS和其他相关AWS服务易于使用。它有一个互联网网关和公共子网以及相应的路由表。因此,如果您不知道如何设置VPC,那么这是一个很好的方法,您只需要可公开访问的资源,或者您正在玩游戏或快速原型化。
但是,对于需要将网络部分保密的生产环境或环境,我建议您创建自己的网络。这允许您准确设置需要。它比仅使用默认值更复杂,但如果您已经知道如何设置VPC,则建议使用。
答案 1 :(得分:1)
使用默认VPC和添加私有子网不会有任何问题,但这当然不太理想。默认VPC的设计使您可以快速部署资源,而不必考虑底层网络。如果您只是进行非常基本的部署,那么它的效果很好。但是您被锁定在默认VPC附带的网络模型中。因此,如果您认为172.31.0.0/16不适合您,则默认VPC不再是一个选项。通过创建自定义VPC,您可以完全按照自己的方式定制网络,并在计划连接到内部部署环境或计划将VPC放在一起时防止任何重叠的IP地址。如果您不介意网络上的限制,请随意使用默认的VPC。