Ответ 1
Невозможно установить связь между регионами Amazon EC2 через частные IP-адреса (за исключением случаев, когда вы настраиваете VPN и соответствующую маршрутизацию для этого, см. раздел "Решение VPN" ниже), трафик между регионами фактически пропускает общедоступный Интернет и не отличается от любого другого интернет-трафика, см., например, следующие часто задаваемые вопросы из Вопросы о зоне и зоне доступности:
-
Могут ли экземпляры использовать правила брандмауэра на групповом уровне в регионах? - Нет. Правила брандмауэра на основе групп работают только в пределах региона. Если вам нужны экземпляры для связи друг с другом по регионам, вы должны использовать правила брандмауэра на основе CIDR. [...]
-
Какова стоимость передачи данных между регионами? - Данные, переданные из одного региона в другой, оплачиваются с обеих сторон по скорости передачи данных в Интернете.
Это относится к Amazon VPC, см., например, FAQ Может ли экземпляры Amazon EC2 в VPC в одном регионе взаимодействовать с экземплярами Amazon EC2 в VPC в другом регионе?:
Да, , пока все общение происходит через Интернет Шлюз каждого VPC и использует Эластичные IP-адреса, назначенные для экземпляров в каждом VPC. Обратите внимание: группы безопасности не могут регионы. Вся фильтрация трафика между экземплярами в одном VPC и экземпляры в другом VPC должны использовать Эластичные IP-адреса как указанный адрес источника или получателя. [акцент мой]
Решение VPN
В то же время AWS выпустила два пошагового руководства, описывающих решение для подключения нескольких VPC с экземплярами EC2 на основе IPsec или OpenVPN:
- Подключение нескольких VPC с экземплярами EC2 (IPSec)
- обратите внимание, что этот учебник облегчает Openswan, но вы можете достичь того же strongSwan (или даже стек Linux IPsec, построенный с ядра 2.6+, см., например, IPsec L2TP VPN-сервер)
- Подключение нескольких VPC с экземплярами EC2 (SSL)