Предположим, у нас есть два экземпляра в двух разных регионах под общим VPC без публичных IP-адресов (то есть в двух частных кластерах).Как именно работает маршрутизация от одного экземпляра к другому, при условии использования частных адресов?Требует ли это использования NAT (что я всегда предполагал для внутренней и внешней связи).
Теперь, скажем, мы добавили внешний балансировщик нагрузки для общедоступного доступа к целевому внутреннему узлу.Будет ли маршрутизация от одного экземпляра к другому через публичный прокси обязательно быстрее?Есть ли какие-либо преимущества, которые влечет за собой первый вариант, кроме уменьшения поверхности атаки и (возможно) обхода аутентификации, необходимой для публичного входа.