amazon-web-services - 每个环境的 AWS VPC，还是针对不同环境具有多个子网的单个 VPC？

Question

假设我有三个环境——开发、测试和生产。我相信我有两个关于如何在 AWS 中设置它们的选项:

每个环境创建一个 VPC，因此总共三个 VPC。然后在每个 VPC 中添加不同可用性区域中的子网以实现可用性/冗余。创建第四个“共享服务”VPC，其中包含所有不同环境所需的服务。

创建具有多个子网的单个 VPC。我会在不同的可用区域中创建子网，并将不同的环境资源均匀分布在子网中，这样如果一个区域出现故障，我就不会丢失环境

这些方法中的哪一种被认为是最佳实践？如果有的话，每个的优点或缺点是什么？我是 AWS 的新手，到目前为止还没有找到最好的明确答案

Answer 1

good practice就是让生产环境与测试或开发环境完全分离，最好的方法是为它们设置单独的帐户:

Accounts in the SDLC OU host non-production workloads and therefore should not have production dependencies from other accounts.

由于您没有使用其他帐户，因此您可以获得的最接近(如果您想遵循良好做法)是拥有 不同的 VPC (选项1)。此外，为了进一步分离环境，VPC 可以在 中。不同地区 .
此外，我鼓励您重新考虑为什么需要任何公共(public)资源(即第四个 VPC)。如果您通过第四个 VPC 在 prod 和 devel 之间共享某些东西(例如 RDS)，那将是一场等待发生的灾难。