在 AWS 上重用 VPC 的最佳实践是什么？

Question

AWS 上的默认 VPC 配额是每个区域 5 个，这告诉我 AWS 不希望我创建许多 VPC，但跨多个项目重用 VPC 的最佳实践是什么。 AWS 没有像 GCP 那样对每个项目进行隔离，因此您必须考虑隔离资源。假设我创建了两个不应相互通信的独立 EKS 集群，是否可以为它们使用具有不同子网的相同 VPC？重用 VPC 的一般经验法则是什么？

Answer 1

如果您追求的是 AWS 的长期战略，我建议您熟悉多账户方法，AWS 建议将其作为具有多项优势的最佳实践：

• 满足各种需求的快速创新
• 简化计费
• 灵活的安全控制
• 轻松适应业务流程

组织中使用的一种常见方式是“环境生命周期帐户结构”，如下图所示

使用这种方法，您可以将您的应用程序分成单独的帐户，并为每个应用程序（开发、测试、产品）提供生命周期环境。

这些帐户通常被称为工作负载/应用程序或组帐户，如下图所示。除了您的应用程序帐户，您还将拥有您的核心帐户，例如安全、共享服务和日志记录等。

值得一提的是，组织 aws 帐户的方法没有对错之分，这些只是公司通常如何做的指导方针。

我鼓励您阅读更多有关 multi/account strategy 的信息，以确定您现在是否准备好并愿意使用它，或者如果您处于 PoC 阶段并稍后再使用，则坚持使用单一帐户方法。