Можно ли запускать несколько приложений в одном VPC? Конечно, я могу разделить их по подсетям. Причина, по которой я так думаю, заключается в том, что количество VPC на каждый сегмент ограничен 5 (можно увеличить до 100), и трафик между VPC. С другой стороны, это вносит сложность, и будет легко ошибиться, если куча независимых ресурсов находится в одном. VPC. Может лучше использовать AWS организации для создания автономных учетных записей и разделения всего, что имеет отношение один к одному между приложением и VPC?
Вы всегда можете увеличить лимит VPC с помощью запроса на обслуживание, поэтому это не жесткое ограничение. Однако самый простой способ, которым я думаю о VPC, поступающих из локального мира, - это смотреть на них через призму границы сети. Так, например, если у вас есть сети PROD и TEST, вы можете сделать то же самое со своими VPC. Вы по-прежнему можете выполнять маршрутизацию между вашими VPC, но вам нужно явно это настроить.
С точки зрения административных границ учетные записи AWS, как правило, я считаю лучшей практикой для крупных организаций. Таким образом, вы должны создать две учетные записи AWS, одну для PROD и одну для TEST в одной ORG. Таким образом, административно они будут отдельными, и каждый будет иметь свои собственные VPC, что действительно ограничит радиус взрыва.
Вы можете подключить эти учетные записи на сетевом уровне с помощью пиринга или транзитного шлюза, но это немного больше накладных расходов с точки зрения работы и затрат (как вы упомянули). AWS Control Tower - это довольно новый сервис, который помогает вам управлять всем этим, и я бы порекомендовал посмотреть некоторые видео о том, как он помогает вам все настроить, используя лучшие практики: https://aws.amazon.com/controltower/
Что следует учесть перед переходом в VPC
1. Network Isolation
2. Avoid risks level being private.
3. Seperated space from Dev Environment
4. Easy Audit
В твоем случае..
Если учесть трафик,