答えは「いいえ」だと思いますが、何か見落としがないか確認したいです。EC2 インスタンスが同時に複数の VPC の IP アドレスを持つことは可能ですか?
2 つの VPC を作成し、各 VPC に 1 つずつ、合計 2 つのネットワーク インターフェイスを作成しようとしましたが、その VPC 上にないインスタンスにそれらをアタッチすることはできないため、同じ EC2 インスタンスにアタッチすることはできないようですが、これは正しいですか?
たとえば、vpc1 に vpc1 と eni1 (ネットワーク インターフェイス) を作成します。次に、vpc2 に vpc2 と eni2 を作成します。次に、ec21 (EC2 インスタンス) を作成し、eni1 をネットワーク インターフェイスとして vpc1 に配置します。eni2 を開いて [アタッチ] を選択すると、ec21 を選択できず、次のように表示されます。
vpc2 の us-esat-1f には実行中または停止中のインスタンスはありません。
答え1
アップデート: 2023年10月26日から、マルチ VPC ENI アタッチメント。
いいえ、それは不可能です
ネットワーク インターフェースは、インターフェースと同じ VPC 内のインスタンスにのみ接続できます。
ec2 インスタンスは、プライマリ ネットワーク インターフェイスの VPC にバインドされます。VPC 間の接続が必要な場合は、VPC ピアリングまたは VPN を設定する必要があります。
ec2 インスタンスは複数のサブネットに複数のネットワーク インターフェイスを持つことができますが、それらはすべて同じ VPC 内にある必要があります。
答え2
マルチホーム化しようとしている 2 つの VPC が同じアカウントとアベイラビリティーゾーンのものである限り、これが実行可能であることが確認されました。
ある VPC で EC2 インスタンスを起動し、別の VPC (ただし同じアベイラビリティーゾーン内) からそのインスタンスにセカンダリ ENI をアタッチすることができます。これにより、異なるネットワークおよびセキュリティ構成を持つ VPC 間でマルチホームインスタンスを作成できます。異なる AWS アカウントの VPC 間でマルチホームインスタンスを作成することはできません。https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/scenarios-enis.html#creating-dual-homed-instances-with-workloads-roles-on-distinct-vpcs)
UI の奇妙な点 (2023 年 11 月): Web コンソール UI の「ENI をアタッチ」機能を使用して、別の VPC の NIC を既存のインスタンスに追加しようとしましたが、必要な ENI を選択できませんでした (ENI が同じアカウントで同じ AZ で使用可能であるにもかかわらず)。インスタンスの最初の NIC と同じプライマリ VPC の ENI しか選択できませんでした。これは単なる Web UI の制限だと思います。
ウェブ UI で起動テンプレートを作成し、2 つのネットワーク インターフェイスを追加することで、この問題を回避できます。これらのインターフェイスは、異なる VPC からでも問題ありません。そのテンプレートからインスタンスを起動すると、(構成に応じて) 両方の VPC のそれぞれのサブネットからアドレスが取得されます。
ターミナルから (aws-cli を使用して) 実行すれば、この癖を回避して、既存のインスタンスも変更できるのではないかと思います (新しいインスタンスを起動するだけでなく)。ただし、確認はしていません。