Как убедиться, что трафик остается ограниченным зоной доступности?

Несколько аккаунтов AWS

Если вы хотите найти службы в одной и той же зоне доступности из разных учетных записей AWS, вам необходимо определить, как каждая учетная запись называет каждую зону доступности.

Из регионов и зон доступности:

Зона доступности представлена ​​кодом региона, за которым следует буквенный идентификатор; например, us-east-1a, Чтобы обеспечить распределение ресурсов по зонам доступности для региона, мы независимо сопоставляем зоны доступности с идентификаторами для каждой учетной записи. Например, ваша зона доступности us-east-1a может быть не в том же месте, что и us-east-1a для другого аккаунта. Вы не можете координировать зоны доступности между учетными записями.

Ну, на самом деле есть способ скоординировать это. Существует два способа определения сопоставления AZ между учетными записями AWS:

• Обратитесь в службу поддержки AWS и спросите, какие зоны соответствуют друг другу между учетными записями, или
• Посмотрите на спотовые цены

Спотовая цена указана за AZ, поэтому, если вы посмотрите на цены на экземпляры Spot в каждой учетной записи, вы сможете выяснить, какие карты AZ соответствуют друг другу. Просто выберите тип экземпляра и найдите график той же формы!

Гарантия трафика не идет через Интернет

Если вы ссылаетесь на экземпляры через частный IP-адрес, то трафик никогда не будет проходить через Интернет. Если ваши экземпляры находятся в разных учетных записях AWS и / или в разных VPC, вы можете использовать пиринг VPC для соединения VPC (даже между разными учетными записями). Затем вы можете направлять трафик через частные IP-адреса, и через Интернет трафик не будет проходить.

Правила для пиринга VPC:

• Тот же регион
• Неперекрывающиеся диапазоны IP-адресов
• Может быть из разных аккаунтов AWS