J'ai commencé à tripoter aws il y a quelques jours et j'ai une question sur les VPC. J'envisage deux options pour faire « privé » un sous-réseau et je veux connaître votre opinion:Options de sous-réseaux privés dans AWS
OPTION 1:
Un sous-réseau avec un ig attaché (un sous-réseau public vraiment) avec une ACL autorise uniquement le trafic provenant du VPC.
Pour: moins cher!
Inconvénients: ip publique pour chaque instance (? Est-ce un vrai problème), différent du public Ip pour chaque instance (une sorte de choses en désordre pour les listes blanches de ip)
OPTION 2:
Un sous-réseau sans un ig attaché en utilisant une passerelle Nat.
Pour: plus sécurisé?, Même IP public pour chaque instance.
Les inconvénients: plus cher.
Je considère l'Option 2 comme la meilleure solution technique, mais un peu plus onéreuse. Mais considérez-vous l'option 1 comme une mauvaise pratique? A plus d'embûches que je ne vois pas?
Pourquoi Option2 est-il cher? à cause du NAT? – helloV
Oui! Cependant, je suis intéressé par les pièges de la version 1, même si a le même coût de l'option 2. – Franco
Option 3, utilisez une instance NAT, pas une passerelle NAT. Un t2.nano ou t2.micro suffira habituellement, pour 5 $ à 10 $/mois. –