VPC共享超出配额的扩展性如何?
0
【以下的问题经过翻译处理】 我正在考虑使用 VPC共享 来连接客户账户。在使用AWS组织和子账户作为隔离边界的同时,我需要在客户账户VPC和主VPC之间进行私有通信。我认为可以通过为每个客户创建一个共享VPC子网来实现这一点。然而我需要知道以下服务配额是否能够实现扩展:
- 每个VPC的子网 - 200个(可调整)
- VPC共享 - 每个VPC的参与者账户 - 100个(可调整)
能否使用这种架构来支撑数千个或数万个客户?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 目前看每 VPC 200 子网和每 VPC 共享100个参与者帐户可能会成为一个问题。
但仍然可以让它按预期方式工作,方式说明如下。选择初始CIDR为/16,以便在每个子网中有足够的空间来为您的工作负载分配IP。
- 将主应用程序和所有基础架构资源放在一个VPC中-根据需要启用VPC Endpoint
- 创建一个单独的VPC,在其中有要与每个帐户共享的子网(映射到每个客户的帐户);在VPC中创建一个单独的子网,在其中放置指向主VPC中的Endpoint。
- 每当达到每 VPC 子网数的最大配额时,您只需创建一个带有共享子网的新VPC(用于新客户);同样,在该VPC中仅保留一个预留的子网,其中包含指向主VPC中的 Endpoint。
- 通过这种方式,如果您将所有内容保留在一个AZ中,则可以通过VPC对等连接以零传输成本实现通信;当然,这对于您的应用程序来说是一个需要考虑的风险。