AWS Elastic BeanStalk 및 VPC

Question

하나의 VPC에서 RGS 데이터베이스 인스턴스와 함께 두 개의 탄력적 인 beanstalk 애플리케이션을 사용할 수 있습니까?

내가 뭘하려고하면 다음과 같다 :

1) EB 앱 1 : 웹 티어하는 손 웹 요청

2) EB 앱 2 : 처리를 수행하는 노동자 (응용 프로그램) 계층

3) RDS Db 인스턴스 : 이것은 데이터베이스 계층입니다.

위의 각각을 하나의 VPC에 넣고이 VPC에 별도의 VPC 보안 그룹을 할당하여 모든 계층 간의 트래픽 흐름을 제어하고 싶습니다.

또한 이러한 보안 그룹을 여러 가용성 영역으로 확장 할 수 있습니까?

beanstalk 및 VPC는 ​​위의 제안 된 디자인을 허용하며 좋은 디자인인지 또는 지나치게 복잡 해지는 것들입니까?

감사 MHF

Answer 1

나는 한 VPC에서 위의 각을 넣어 따라서 모든 계층 간의 트래픽의 흐름을 제어,이 VPC에 가 별도의 VPC 보안 그룹 내에서 할당 할.

물론 VPC가 작동하는 방식입니다.

또한 이러한 보안 그룹을 복수 영역 영역으로 확장 할 수 있습니까?

보안 그룹은 VPC 와이드이며 모든 사용 가능 영역을 자동으로 확장합니다. 보안 그룹을 특정 가용성 영역으로 좁히기 위해 특정 서브넷의 IP 범위를 지정하는 보안 그룹 규칙을 만들어야합니다.

beanstalk 및 VPC는 ​​위의 제안 된 디자인을 허용하며, 이는 좋은 디자인이거나 지나치게 복잡한 내용입니까?

예, 이것은 일반적인 AWS VPC 구성입니다. 당신이 제안하는 것은 이것을하는 정상적인 방법입니다.