Ich gewöhne mich an Cloud Computing, insbesondere an Amazon Web Services (AWS).
AWS verfügt über das Konzept von Regionen und Verfügbarkeitszonen. Alle Verfügbarkeitszonen einer Region sind durch ein spezielles, internes Netzwerk verbunden.
Wird dieses interne Netzwerk automatisch verwendet, wenn ich Daten innerhalb einer Region übertrage?
Zum Beispiel: 1) Ich mache eine HTTP-GET-Anfrage von EC2 an S3, um eine Datei zu erhalten. 2) Ich mache eine HTTP-GET-Anfrage von EC2 an API Gateway, das als Proxy für S3 fungiert.
Antwort1
Was Sie beschreiben, wird in der AWS-Terminologie als „VPC-Endpunkte“ definiert.
Hier ist ein Link, der es im Detail beschreibt, https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html
Um auf API Gtw oder S3 zuzugreifen, haben Sie grundsätzlich die Möglichkeit, einen Schnittstellenendpunkt oder Gatewayendpunkt zu erstellen, im Fall von S3-Diensten. Andernfalls verlässt der Datenverkehr das VPC durch die vorhandene Firewall und wird zurück zur öffentlichen S3/API-Schnittstelle geleitet.
Antwort2
Inter AZ Verkehr
Innerhalb einer Verfügbarkeitszone verwenden Sie das interne AWS-Netzwerk, wenn Sie private IP-Adressen verwenden. Wenn Sie private IPs verwenden, ist der Datenverkehr zwischen ELB-, RDS-, Elasticache-, S3- und EC2-Instanzen AZs kostenlos. Wenn Sie öffentliche IPs verwenden, wird er berechnet.
Der meiste Inter-AZ-Verkehr ist kostenlos, aber Inter-AZ-Verkehr kann kostenpflichtig sein. Passen Sie auf, dass Sie nicht überrascht werden, AWS-Bandbreite ist ziemlich teuer. Wenn Sie jemals einen Reverse-Proxy benötigen, sollten Sie sich generell mit AWS Lightsail-Instanzen befassen.
Interregionaler Verkehr
Für den Datenverkehr zwischen Regionen wird eine Gebühr erhoben, derzeit 0,02 USD/GB. Ich bin ziemlich sicher, dass dies über ein privates AWS-Netzwerk erfolgt, aber Sie sollten sicherstellen, dass Sie den Datenverkehr während der Übertragung verschlüsseln.
VPC-Endpunkte
AWS hat auch das Konzept vonVPC-Endpunkte. Dadurch wird ein privater Endpunkt in Ihrem VPC eingerichtet, sodass der Datenverkehr zu S3 und anderen öffentlichen Diensten über das AWS-Netzwerk und nicht über das Internet läuft. Dies erhöht die Sicherheit und die Leistung. Ich glaube nicht, dass AWS hierfür Gebühren verlangt.
Es gibt noch andere Konzepte wie PrivateLink, aber ich möchte hier nicht alles zu EC2 erklären.
EC2-Preisseite
Dies ist von der EC2Preisseite.
Datenübertragung innerhalb der gleichen AWS-Region
Für die Datenübertragung zu und von Amazon EC2-, Amazon RDS-, Amazon Redshift-, Amazon DynamoDB Accelerator (DAX)- und Amazon ElastiCache-Instanzen oder Elastic Network Interfaces über Availability Zones oder VPC-Peering-Verbindungen in der gleichen AWS-Region wird in jede Richtung eine Gebühr von 0,01 USD/GB erhoben.
IPv4: Für die Datenübertragung zu und von einer öffentlichen oder Elastic IPv4-Adresse wird in jede Richtung eine Gebühr von 0,01 USD/GB erhoben. IPv6: Für die Datenübertragung zu und von einer IPv6-Adresse in einem anderen VPC wird eine Gebühr von 0,01 USD/GB in jede Richtung erhoben.
Die Datenübertragung zwischen Amazon EC2-, Amazon RDS-, Amazon Redshift-, Amazon ElastiCache-Instanzen und Elastic Network-Schnittstellen in derselben Availability Zone ist kostenlos. Siehe oben bei der Datenübertragung per VPC-Peering.
Die Datenübertragung zwischen Amazon S3, Amazon Glacier, Amazon DynamoDB, Amazon SES, Amazon SQS, Amazon Kinesis, Amazon ECR, Amazon SNS oder Amazon SimpleDB und Amazon EC2-Instanzen in derselben AWS-Region ist kostenlos. Für AWS-Dienste, auf die über PrivateLink-Endpunkte zugegriffen wird, fallen die standardmäßigen PrivateLink-Gebühren an, wie hier erläutert.
Die Datenübertragung zu und von Amazon Classic und Application Elastic Load Balancern unter Verwendung privater IP-Adressen zwischen EC2-Instanzen und dem Load Balancer in der gleichen AWS-Region ist kostenlos.