我真的陷入困境,决定是否真的需要 VPC 来将我的 MongoDB 实例(还有 graphQL 服务器)部署到 AWS 上?我正在开发一个项目,该项目将有一个 GraphQL 服务器来为移动应用程序提供服务,并有一个 MongoDB 实例来存储数据。我到处都读到必须使用 VPC,但为什么呢?我不能使用AWS提供的安全组吗?这将允许我锁定我的 MongoDB 实例,对吗?
我不想使用VPC的原因纯粹是因为额外的费用!。我正在从事的项目预算很少,为 AWS 上的 VPC 支付所有额外费用(每月至少 60 美元)是不可行的。也许如果我正在构建一个庞大的应用程序,拥有数十万用户,并且需要规模和增加安全性,那么我会考虑使用 VPC,但因为它不会是那样的,并且预算很小,可以使用安全组来锁定我的 mongodb ec2 实例吗?
我研究过其他托管解决方案,特别是 Digitalocean,因为他们提供免费的 VPC 服务,但是 Digitalocean 在我所在的地区没有数据中心(除其他外)+我过去曾使用过 AWS 相当多并愿意继续使用它。
我希望收到任何有关我可以/应该做什么的建议。
最佳答案
安全组是 VPC 的一项功能,与 EC2 实例的托管方式紧密结合。您需要一个 VPC 来定义您的网络规则,包括托管 MongoDB 和 GraphQL 服务器的实例是否是公有/私有(private)以及它们的安全组规则是什么。
我不确定您所指的费用是多少,因为 VPC 是免费的,并且所有帐户都附带已为您创建的 VPC(默认 VPC)。您只需为您使用的入口/导出流量付费,因此,如果您不执行任何大规模操作,那么与用于托管计算机的实例的成本相比,成本将很小(0.02 美元/GB)。
为了解决您的评论,仅当您希望实例位于私有(private)子网中但希望这些子网能够访问 Internet 时,才需要 NAT 网关。如果您愿意将实例放在公共(public)子网上,然后使用安全组和 NACL 规则锁定它们(这不是最佳安全实践,但这是您可以节省成本的一种组合),则不需要这样做。
关于mongodb - 如果我可以使用 AWS 安全组来保护我的 MongoDB EC2 实例,我真的需要 VPC 吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64083949/