VPC共享超出配额的扩展性如何?

0

【以下的问题经过翻译处理】 我正在考虑使用 VPC共享 来连接客户账户。在使用AWS组织和子账户作为隔离边界的同时,我需要在客户账户VPC和主VPC之间进行私有通信。我认为可以通过为每个客户创建一个共享VPC子网来实现这一点。然而我需要知道以下服务配额是否能够实现扩展:

  • 每个VPC的子网 - 200个(可调整)
  • VPC共享 - 每个VPC的参与者账户 - 100个(可调整)

能否使用这种架构来支撑数千个或数万个客户?

profile picture
专家
已提问 1 年前45 查看次数
1 回答
0

【以下的回答经过翻译处理】 目前看每 VPC 200 子网和每 VPC 共享100个参与者帐户可能会成为一个问题。

但仍然可以让它按预期方式工作,方式说明如下。选择初始CIDR为/16,以便在每个子网中有足够的空间来为您的工作负载分配IP。

  • 将主应用程序和所有基础架构资源放在一个VPC中-根据需要启用VPC Endpoint
  • 创建一个单独的VPC,在其中有要与每个帐户共享的子网(映射到每个客户的帐户);在VPC中创建一个单独的子网,在其中放置指向主VPC中的Endpoint。
  • 每当达到每 VPC 子网数的最大配额时,您只需创建一个带有共享子网的新VPC(用于新客户);同样,在该VPC中仅保留一个预留的子网,其中包含指向主VPC中的 Endpoint。
  • 通过这种方式,如果您将所有内容保留在一个AZ中,则可以通过VPC对等连接以零传输成本实现通信;当然,这对于您的应用程序来说是一个需要考虑的风险。
profile picture
专家
已回答 1 年前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则