Итак, вот наш сценарий: в настоящее время у нас есть производственная среда на AWS, мы используем VPC и несколько серверов EC2, которые все находятся в этом VPC. Чтобы создать среду разработки, дублирующую нашу производственную среду, мы также хотели бы настроить все на AWS. Однако мы не хотим, чтобы наши серверы разработки могли касаться наших производственных серверов в случае, если кто-то забудет изменить строку подключения к базе данных или что-то еще и случайно изменит данные в производственной среде.
Я не очень хорошо знаком с вариантами Amazon VPC, похоже, что сейчас все серверы подключены к подсети, тогда есть экземпляр NAT EC2, который имеет общедоступный IP-адрес, через который они все проходят. Таким образом, все серверы используют внешний IP-адрес.
Мой главный вопрос: можем ли мы добавить еще одну подсеть к нашему VPC и подключить ее к отдельному серверу NAT, а затем поместить все серверы разработки в эту подсеть, чтобы у них был другой внешний IP-адрес и они были в другой подсети?
Ответ на ваш главный вопрос: да, вы можете это сделать. Я бы не советовал этого делать. Как было предложено в комментариях, вы должны поместить свои среды в отдельные VPC. Поступая так, вы можете быть уверены, что ваше окружение не будет мешать друг другу. Это также должно быть просто, так как вы просто создадите точную копию своей текущей среды, но только в новом VPC.
Однако я хотел бы пойти еще дальше. Я бы посоветовал настроить вашу промежуточную и производственную среду в отдельных VPC в одной учетной записи AWS и создать новую учетную запись для вашей среды разработки. Это позволит вам более комфортно сходить с ума от среды разработки (что вам следует), и вы можете быть уверены, что это не повлияет ни на что важное. Это также преимущество с точки зрения безопасности. Почему все разработчики должны иметь учетные данные AWS в производственной среде? Произойдет много плохого, вопрос только в том, когда? Консолидированный биллинг также упрощает финансовые вопросы! :)