Me estoy acostumbrando a la computación en la nube, especialmente a Amazon Web Services (AWS).
AWS tiene el concepto de regiones y zonas de disponibilidad. Todas las zonas de disponibilidad de una Región están conectadas por una red interna especial.
¿Esta red interna se utiliza automáticamente cuando transfiero datos dentro de una región?
Por ejemplo: 1) Realizo una solicitud HTTP-GET de EC2 a S3 para recibir un archivo. 2) Realizo una solicitud HTTP-GET desde EC2 a API Gateway que actúa como proxy para S3
Respuesta1
Lo que está describiendo se define como "Puntos finales de VPC" en la terminología de AWS.
Aquí hay un enlace que lo describe en detalle, https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html
Básicamente, para acceder a API Gtw o S3, tiene la opción de crear un punto final de interfaz o un punto final de puerta de enlace, en el caso de los servicios S3. De lo contrario, el tráfico sale de la VPC a través del firewall establecido y se enruta de regreso a la interfaz pública S3/API.
Respuesta2
Tráfico Inter AZ
Dentro de una zona de disponibilidad, está utilizando la red interna de AWS si está utilizando direcciones IP privadas. Si utiliza IP privadas, el tráfico entre instancias ELB, RDS, Elasticache, S3 y EC2, las AZ es gratuito. Si utiliza IP públicas, se cobra.
La mayor parte del tráfico entre AZ es gratuito, pero se puede cobrar. Tenga cuidado de no quedar atrapado, el ancho de banda de AWS es bastante caro. En general, si alguna vez necesita un proxy inverso, considere utilizar instancias de AWS Lightsail.
Tráfico interregional
El tráfico entre regiones se cobra, actualmente a 0,02 $/GB. Estoy bastante seguro de que esto pasa por una red privada de AWS, pero debe asegurarse de cifrar el tráfico en tránsito.
Puntos finales de la VPC
AWS también tiene el concepto dePuntos finales de la VPC. Esto coloca un punto final privado en su VPC para que el tráfico a S3 y otros servicios públicos pase por la red de AWS en lugar de por Internet. Esto aumenta la seguridad y aumenta el rendimiento. No creo que AWS cobre por ellos.
Hay otros conceptos como PrivateLink pero no quiero explicar todo sobre EC2 aquí.
Página de precios de EC2
Esto es del EC2.página de precios.
Transferencia de datos dentro de la misma región de AWS
Los datos transferidos "dentro" y "saliendo" de instancias de Amazon EC2, Amazon RDS, Amazon Redshift, Amazon DynamoDB Accelerator (DAX) y Amazon ElastiCache o interfaces de red elástica entre zonas de disponibilidad o conexiones de intercambio de tráfico de VPC en la misma región de AWS se cobran a $0,01/GB en cada dirección.
IPv4: los datos transferidos “hacia adentro” y “saliendo” de una dirección IPv4 pública o elástica se cobran a $0,01/GB en cada dirección. IPv6: los datos transferidos “hacia adentro” y “saliendo” de una dirección IPv6 en una VPC diferente se cobran a $0,01/GB en cada dirección.
Los datos transferidos entre instancias de Amazon EC2, Amazon RDS, Amazon Redshift, Amazon ElastiCache e interfaces de red elástica en la misma zona de disponibilidad son gratuitos. Consulte lo anterior cuando se transfieren datos mediante el emparejamiento de VPC.
Los datos transferidos entre instancias de Amazon S3, Amazon Glacier, Amazon DynamoDB, Amazon SES, Amazon SQS, Amazon Kinesis, Amazon ECR, Amazon SNS o Amazon SimpleDB y Amazon EC2 en la misma región de AWS son gratuitos. Los servicios de AWS a los que se accede a través de puntos finales de PrivateLink incurrirán en cargos estándar de PrivateLink, como se explica aquí.
Los datos transferidos "dentro" y "saliendo" de Amazon Classic y Application Elastic Load Balancers utilizando direcciones IP privadas, entre instancias EC2 y el balanceador de carga en la misma región de AWS son gratuitos.