У меня есть два экземпляра EC2 из образа Ubuntu, они расположены в разных регионах. Я просто хочу спросить, могут ли они общаться по частным IP-адресам?
Я открыл необходимые порты с группой безопасности. Я использую netcat для проверки связи, но он работает только при использовании общедоступных IP-адресов.
Невозможно установить связь между регионами Amazon EC2 через частные IP-адреса (за исключением случаев, когда вы настраиваете VPN и соответствующую маршрутизацию для этого, см. раздел "Решение VPN" ниже), трафик между регионами фактически пропускает общедоступный Интернет и не отличается от любого другого интернет-трафика, см., например, следующие часто задаваемые вопросы из Вопросы о зоне и зоне доступности:
Могут ли экземпляры использовать правила брандмауэра на групповом уровне в регионах? - Нет. Правила брандмауэра на основе групп работают только в пределах региона. Если вам нужны экземпляры для связи друг с другом по регионам, вы должны использовать правила брандмауэра на основе CIDR. [...]
Какова стоимость передачи данных между регионами? - Данные, переданные из одного региона в другой, оплачиваются с обеих сторон по скорости передачи данных в Интернете.
Это относится к Amazon VPC, см., например, FAQ Может ли экземпляры Amazon EC2 в VPC в одном регионе взаимодействовать с экземплярами Amazon EC2 в VPC в другом регионе?:
Да, , пока все общение происходит через Интернет Шлюз каждого VPC и использует Эластичные IP-адреса, назначенные для экземпляров в каждом VPC. Обратите внимание: группы безопасности не могут регионы. Вся фильтрация трафика между экземплярами в одном VPC и экземпляры в другом VPC должны использовать Эластичные IP-адреса как указанный адрес источника или получателя. [акцент мой]
В то же время AWS выпустила два пошагового руководства, описывающих решение для подключения нескольких VPC с экземплярами EC2 на основе IPsec или OpenVPN: