Я пытаюсь создать архитектуру VPC для разных сред (dev / test / pre-prod / prod), и у меня возникла проблема с ограничением ограничений эластичных IP-адресов. Было бы здорово узнать, идет ли архитектура в правильном направлении в первую очередь. Итак, позвольте мне объяснить вам детали здесь:
- 1 VPC для всех сред с 1 интернет-шлюзом
- VPC в одном регионе
- 3 зоны доступности с 1 частной подсетью и 1 служебной подсетью для каждой (всего 6 подсетей)
- 3 шлюза NAT - по одному для каждой служебной подсети с 3 эластичными IP-адресами, назначенными их сетевым интерфейсам
- Экземпляры EC2 (мастер и узел) в каждой частной подсети
- Виртуальный частный шлюз для подключения к корпоративной сети
Я использую Terraform для автоматизации всей этой инфраструктуры в виде кода (здесь это не имеет большого значения). Когда я запускаю сценарий Terraform для одной среды (скажем, для разработчиков), вся описанная выше инфраструктура создается нормально и хорошо работает. Но теперь, когда я запускаю сценарий для другой среды (скажем, для теста), у меня заканчиваются эластичные IP-адреса (поскольку существует ограничение в 5 EIP на регион).
Как лучше всего перестроить эту архитектуру, чтобы я мог создавать инфраструктуру для различных сред, не нарушая при этом эти ограничения EIP?
Большое спасибо за помощь. Пожалуйста, дайте мне знать, если потребуется дополнительная информация.
С уважением, Абдул