两个 EC2 实例之间的连接路径

tag-icon tag-icon amazon-web-services
两个 EC2 实例之间的连接路径

我在自己的 VPC 中运行一个 EC2 实例。我的一个合作伙伴也在 AWS 中自己的 VPC 中运行一个 EC2。这两个实例通过 TCP 相互连接以交换数据。连接是通过它们的 DNS 地址进行的。

我想知道两种情况:

  • 实例位于不同的区域
  • 这些实例位于同一区域

两个实例之间的 TCP 连接采用什么路径?它们都位于 AWS 内是否重要?当实例位于同一区域时,连接是否会离开 AWS 到达外部网络交换机/路由器?

答案1

不同的地区意味着不同的数据中心,这意味着除非您设置了直接连接,否则流量将通过互联网进行路由。

如果两个 VPC 位于同一区域,大多数情况下流量不会离开 AWS 数据中心网络

答案2

流量将通过互联网传输。实际上,如果它们位于同一 AWS 区域,流量可能永远不会进入公共互联网,但您不应将账户间或 VPC 间流量视为安全流量 - 如果数据敏感,则应加密。

您可以使用VPC 对等连接如果你想确保你的流量通过 AWS 主干网。这适用于跨区域。VPC 对等连接是免费的,但你需要为流量付费,至少根据这篇博客文章从 2014 年开始。我无法轻易找到更新的价格。

相关内容