パブリックサブネットとプライベートサブネットを持つVPCのネットマスクを選択する

Question

私はAWSフリー層を試しており、パブリックサブネットとプライベートサブネットでVPCを設定することを選択しています。
IP CIDRブロックの既定値は10.0.0.0/16で、IPアドレスは65531です。パブリックサブネットとプライベートサブネットの両方が10.0.0.0/24に設定されています。

私の必要性に合ったIPアドレスの数は、セキュリティ上の方が少ないのでしょうか？たとえば、2 EC2を実行する場合、必要なのは2つのIPアドレスだけです。
一般に公開されるMeteor Webアプリケーションを導入する必要があります。私は、私のアプリへの接続の最大数をサーバーに割り当てるために、最も多くのIPアドレスを必要としているかどうかを説明してください。私は混乱しています。

Answer 1

セキュリティ上の理由から、VPCのIPアドレスは重要ではありません。より良いセキュリティのためには、VPC内のアプリケーションとリソースをオープンワールドにどのように公開するかによって異なります。

65531 IPアドレスは、VPCが65531 EC2インスタンスを持つことができることを意味します。したがって、アプリケーションに65531以上のEC2インスタンスがある場合は、新しいVPCを作成する必要があります。また、VPCに必要なIPアドレスが少なくて済む場合は、必要に応じてCIDRブロックを調整することで、IPアドレスの少ない別のVPCを作成することができます。

AWS VPCでインフラストラクチャを作成する場合、セキュリティに従って、AWSのベストプラクティスに従う必要があります。

これは

https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Security.html

http://harish11g.blogspot.com/2014/01/Amazon-Virtual-Private-Cloud-VPC-best-practices-tips-for-architecture-migration.html

良い読み物です