Могут ли экземпляры EC2 в разных регионах взаимодействовать по своим частным IP-адресам?

Question

У меня есть два экземпляра EC2 из образа Ubuntu, они расположены в разных регионах.Я просто хочу спросить, могут ли они общаться через частные IP-адреса?

Я открыл необходимые порты с группой безопасности.Я использую netcat для проверки связи, но она работает только при использовании общедоступных IP-адресов.

Answer 1

Невозможно установить связь между регионами Amazon EC2 через частные IP-адреса (кроме случаев, когда вы настроили VPN и соответствующую маршрутизацию для этого, см. Раздел VPN Solution ниже),трафик между регионами фактически проходит через общедоступный интернет и не отличается от любого другого интернет-трафика, см., например, следующие часто задаваемые вопросы из FAQ по регионам и зонам доступности :

• Могут ли экземпляры использовать правила межсетевого экрана на основе групп в регионах?- Нет.Групповые правила брандмауэра работают только в пределах региона.Если вам нужны экземпляры для связи друг с другом через регионы, вы должны использовать правила брандмауэра на основе CIDR.[...]

• Сколько стоит передача данных между регионами?- За передачу данных из одного региона в другой взимается плата с обеих сторон по скорости передачи данных в Интернете.

Это относится к Amazon VPC см. также, например, FAQ Могут ли экземпляры Amazon EC2 внутри VPC в одном регионе взаимодействовать с экземплярами Amazon EC2 внутри VPC в другом регионе? :

Да, при условии, что вся связь происходит через Интернет-шлюз каждого VPC и использует эластичные IP-адреса , назначенные экземплярам в каждом VPC.Обратите внимание: группы безопасности не могут охватывать регионы .Вся фильтрация трафика между экземплярами в одном VPC и экземплярами в другом VPC должна использовать эластичные IP-адреса в качестве указанного адреса источника или назначения. [emphasis mine]

VPN Solution

AWS тем временем выпустила два пошаговых руководства, описывающих решение для Соединение нескольких VPC с экземплярами EC2 * на основе 1042 *на IPsec или OpenVPN :

• Подключение нескольких VPC с экземплярами EC2 (IPSec)
  • обратите вниманиечто этот учебник облегчает Openswan , но вы можете достичь того же с strongSwan (или даже со стеком Linux IPsec, встроенным в ядро ​​2.6+, см., например, IPsec L2TP VPN-сервер)
• Подключение нескольких VPC с экземплярами EC2 (SSL)