【发布时间】:2021-01-29 00:21:42
【问题描述】:
是否有规定的最佳实践可以在单个 VPC 中运行多个环境?我要的是 Non-Prod - 我想设置 Dev 和 QA 环境,我只需要为这些单独的环境设置单独的子网吗?
【问题讨论】:
标签: mulesoft
【发布时间】:2021-01-29 00:21:42
【问题描述】:
这取决于您的要求和可用资源。理想情况下,您应该为 QA 和开发环境使用不同的 VPC。如果您的安全要求不是那么严格,您可以为两者使用相同的 VPC。
我不太确定我是否理解单独的子网部分。每个 VPC 都有自己的子网。环境没有子网。
【讨论】:
-
谢谢,您应该可以在一个 VPC 中添加多个子网并为其分配一个 CIDR 块吧?
-
也许您将 VPC 与 VPN 混淆了? VPC 是一个具有单个 CIDR 的网络。 VPN 使用加密隧道连接两个网络,一个是 VPC,另一个是外部网络。
我会为所有非生产环境使用相同的 VPC。对于 PROD(或类似于 PROD)环境将使用另一个 VPC。通过这种方式,您可以轻松地围绕 PROD VPC 制定更严格的网络规则。如果您使用敏感数据进行 SIT 测试,Aled 的观点非常有效。
此外,每个 VPC 都有自己的 VPN 和 CIDR 块。
您可以轻松创建不同的环境和访问限制,以允许和限制您的测试人员/开发人员。
【讨论】:
-
谢谢,这就是我最终要做的。顺便说一句 - 关于 mulesoft 工人规模的任何建议?
-
取决于应用程序的内存使用情况以及发生了多少并行调用。 vCore 与 Mule 中的内存紧密耦合(截至目前)。您可以尝试分配 0.1vcore 并在以后增加它。我们从 maven 控制它。