Используют ли две учетные записи AWS, созданные в одном регионе, один и тот же VPC?

#amazon-web-services #amazon-vpc

Вопрос:

Используют ли две учетные записи AWS, созданные в одном регионе, один и тот же VPC, потому что VPC находится на уровне региона? Или каждая учетная запись в одном регионе имеет свой собственный VPC?

Пример: Как насчет того, если пользователь_а с учетной записью_А создаст экземпляр EC2 в регионе Огайо, а другой пользователь_в с учетной записью_В создаст другой экземпляр EC2 в том же регионе Огайо, находятся ли эти два разных экземпляра в одном и том же VPC? Потому что, как я знаю (если я не ошибаюсь), регион привязан к одному VPC..?

1. Нет. VPC-это то, что вы создаете и настраиваете в своей учетной записи, и у вас может быть до 100 учетных записей в каждом регионе: docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html . Это было бы огромным нарушением безопасности, если бы все учетные записи использовали один и тот же VPC — это предназначено для повышения безопасности, аналогично брандмауэру.

2. Я заметил, что почти на все ваши вопросы были даны ответы, но ни один ответ не был принят. Принятие полезных ответов-это не только хорошая практика, но и уменьшает количество дубликатов и увеличивает вероятность того, что на ваши вопросы действительно будут даны ответы.

3. VPC расшифровывается как Виртуальное частное облако. Если бы это было общим, это не было бы Личным.

Ответ №1:

VPC-это логически изолированная сеть. И у одной учетной записи aws может быть много VPC. Тогда это, естественно, будет означать, что два VPC в двух разных учетных записях также разделены. Сетевой трафик между ними необходимо будет настроить, если вы не решите настроить общий доступ.

Общие VPC могут быть настроены, если вы пожелаете, на уровне организации — https://aws.amazon.com/blogs/networking-and-content-delivery/vpc-sharing-a-new-approach-to-multiple-accounts-and-vpc-management/

1. Что делать, если пользователь_а с учетной записью_А создает экземпляр EC2 в регионе Огайо, а другой пользователь_в с учетной записью_В создает другой экземпляр EC2 в том же регионе Огайо, находятся ли эти два разных экземпляра в одном и том же VPC? Потому что, как я знаю (если я не ошибаюсь), регион привязан к одному VPC..?

2. Вы не подключаете регион к VPC, вы развертываете VPC в регионе, а затем настраиваете подсети внутри VPC. Как уже упоминалось, обычно VPC-это логически изолированные сети. Все, что находится внутри них, находится в изолированной сети. Поэтому в вашем примере нет, как правило, нет, если только вы не хотели, чтобы это было так, и, таким образом, не настроили его. Если вы спрашиваете, работают ли приложения и серверы людей в одном и том же VPC, когда у них нет отношений, определенно нет. Они могут? запускаются бок о бок на физическом оборудовании (если зона доступности одинакова), но всегда логически разделены.

3. Я предлагаю прочитать этот технический документ AWS по логическому разделению docs.aws.amazon.com/whitepapers/latest/logical-separation/…

Ответ №2:

Просто предложение…

Это не может быть в одном и том же VPC, но вы можете использовать пиринг VPC для частного взаимодействия с этими ресурсами. Вы можете легко настроить VPC-пиринг между учетными записями. Кроме того, вы не можете использовать один и тот же блок CIDR между этими VPC.