AWS:在同一个 VPC 中拥有 webapp 和数据库实例是好的做法吗
AWS: Is it good practice to have webapp and DB instance in same VPC
我对云和 AWS 太陌生了。我正在开发一些 Web 应用程序,我需要在 RDS 上存储一些数据。
在 AWS 云中,我使用 Beanstalk 部署我的 java 代码,并使用 MySQL 通过 AWS-RDS 作为数据库。
我的问题是 - 将 beanstalk [EC2] 和 RDS 实例放在同一个 VPC 中是一个好习惯吗?
P.S: 在 this link 中尽可能解释了场景,但我想知道什么是最佳实践。
您的 VPC 是您的专用网络。将 Web 服务器和数据库服务器都放在同一个专用网络中绝对是最佳做法。
最佳做法是 RDS 实例是多可用区,在私有子网中,没有 public IP,并且只能由那些需要访问的系统访问(通常 RDS 实例的入站安全组只会允许从应用服务器访问)。
应用程序和数据库是否应该在同一个 VPC 中完全取决于您的架构(例如,您可能有多个应用程序都连接到同一个数据库),但通常,大多数部署都将 RDS 实例放在与应用程序相同的 VPC,否则您会引入复杂性,例如 VPC 对等或 VPC 之间的 VPN。
我对云和 AWS 太陌生了。我正在开发一些 Web 应用程序,我需要在 RDS 上存储一些数据。
在 AWS 云中,我使用 Beanstalk 部署我的 java 代码,并使用 MySQL 通过 AWS-RDS 作为数据库。
我的问题是 - 将 beanstalk [EC2] 和 RDS 实例放在同一个 VPC 中是一个好习惯吗?
P.S: 在 this link 中尽可能解释了场景,但我想知道什么是最佳实践。
您的 VPC 是您的专用网络。将 Web 服务器和数据库服务器都放在同一个专用网络中绝对是最佳做法。
最佳做法是 RDS 实例是多可用区,在私有子网中,没有 public IP,并且只能由那些需要访问的系统访问(通常 RDS 实例的入站安全组只会允许从应用服务器访问)。
应用程序和数据库是否应该在同一个 VPC 中完全取决于您的架构(例如,您可能有多个应用程序都连接到同一个数据库),但通常,大多数部署都将 RDS 实例放在与应用程序相同的 VPC,否则您会引入复杂性,例如 VPC 对等或 VPC 之间的 VPN。