アプリに使用する AWS VPC の数を決定する基準 VPC 間トラフィックと VPC 内トラフィック

アプリケーションホスティングに1つのVPCを使用するか、複数のVPCを使用するかに関して、何が良いプラクティスであるかについての具体的なガイダンスを見つけることができません。リンクこの問題には触れていますが、かなり古く、実際のところ答えは提供されていません。

現在、約 50 個のアプリと 2 つのデータベース ファーム (SQL Server と Oracle) で構成される従来ホスト環境の AWS への移行に取り組んでいます。総資産は約 250 台の Windows サーバーです。現在、各アプリは基本的に独自の /24 サブネット上にあります。

各アプリとデータベース ファームは、それぞれ独自の AWS アカウントと VPC 内に配置するようにという指示を受けましたが、このアプローチの賢明さ、特にアプリとデータベースを分離する部分については確信が持てません。

アカウントについては、請求に関する問題なので、あまり心配していません。しかし、VPC に関しては、次のような違いを理解しようとしています。

1. 1 つの VPC 内で環境全体を複製するのに対し、
2. 同じ数のアプリ/サーバーをホストするために 50 個の VPC を導入します。

(1) と (2) のどちらか、あるいはその中間の妥協案を決める際に考慮すべきことは何でしょうか。AWS のドキュメントを確認しましたが、このトピックに関する明確なアドバイスは見つかりませんでした。

私が考える主な違いは、ネットワーク トラフィックがすべて VPC 内であるか、VPC 間であるかという点です。これは次のことを意味します。

• VPC 間トラフィックにはコストがかかりますが、VPC 内トラフィックにはコストがかからないため、追加コストが発生します。
• ピアリングやトランジット ゲートウェイなどの VPC 間メカニズムを選択、セットアップ、管理する必要があるため、さらに複雑になります。

しかし、上記のいずれも、どちらか一方を実行する明確な理由にはなりません。50 個の VPC はかなり多いですが、たとえば、問題となっている数はピアリングの制限内に十分収まります。

他に考慮すべきことはありますか?

• VPC 内トラフィックと VPC 間トラフィックなどのパフォーマンス特性はどうですか?

その他の考慮事項:

• 衝突を避けるために、CIDR ブロックは VPC 全体で管理する必要があります。
• ピアリングの最大MTUは1500バイトです
• デフォルトでは、VPC 間トラフィックは暗号化されません。
• DNS の複雑さ。

ご協力いただきありがとうございます。