Я работаю над проектом по переносу классического EC2 в собственный VPC. Я читал, что использование ClassicLink позволяет мне сохранять группы безопасности и потенциально связываться с классическими экземплярами EC2 в этом недавно созданном VPC с другими экземплярами EC2 за пределами VPC.
Мой вопрос таков: я раздумываю, продолжать ли этот путь использования ClassicLink и подключения классических экземпляров EC2 к этому новому VPC или создать новый VPC и использовать текущие EC2 и воссоздать группы безопасности (я бы предпочел этот вариант, чтобы идти в ногу со временем). Каковы плюсы и минусы обоих вариантов? Вдобавок, скажем, я использую последний, и есть классический экземпляр EC2, который мне нужно было бы сделать какой-то пиринг VPC или даже классическую ссылку для этого конкретного экземпляра. Возможно ли это с созданием текущего VPC?
Спасибо за помощь.
Оба варианта действительно одинаковы.
Принцип работы ClassicLink заключается в том, что вы создаете новый VPC, создаете новые группы безопасности (VPC-SG), а затем связываете экземпляры EC2 с новым VPC, назначая им VPC-SG.
Это похоже на добавление слоя поверх существующих экземпляров. Экземпляры EC2 продолжают использовать EC2-SG для подключения друг к другу, но используют VPC-SG для подключения к новым ресурсам в VPC.