Creo que la respuesta es no, pero quiero asegurarme de que no me falta nada. ¿Es posible que una instancia EC2 tenga direcciones IP en más de una VPC al mismo tiempo?
Intenté crear 2 VPC y luego dos interfaces de red, una en cada VPC, pero parece que no es posible adjuntarlas a la misma instancia EC2 porque no es posible adjuntarlas a una instancia que no está en esa VPC, ¿es correcto? ?
Por ejemplo, creo vpc1 y eni1 (interfaz de red) en vpc1. Luego creo vpc2 y eni2 en vpc2. Luego creo ec21 (una instancia EC2) y lo coloco en vpc1 con eni1 como interfaz de red. Cuando abro eni2 y selecciono adjuntar, no puedo seleccionar ec21, dice:
No hay instancias en ejecución ni detenidas en us-esat-1f en vpc2.
Respuesta1
Actualizar: desde oc. 26, 2023, ahora es posible conAdjuntos ENI de múltiples VPC.
No, eso no es posible
Las interfaces de red solo se pueden conectar a instancias en la misma VPC que la interfaz.
Preguntas frecuentes sobre Amazon VPC
Su instancia ec2 está vinculada a la VPC de su interfaz de red principal. Si desea una conexión cruzada de VPC, debe configurar el emparejamiento de VPC o VPN.
Una instancia ec2 puede tener múltiples interfaces de red en múltiples subredes, pero todas deben estar en la misma VPC.
Respuesta2
Acabo de confirmar que esto es factible ahora, siempre y cuando las dos VPC con las que intenta realizar múltiples hogares sean de la misma cuenta y zona de disponibilidad.
Puede iniciar una instancia EC2 en una VPC y adjuntar una ENI secundaria de otra VPC (pero en la misma zona de disponibilidad) a la instancia. Esto le permite crear instancias de múltiples servidores en VPC con diferentes configuraciones de red y seguridad. No puede crear instancias de múltiples servidores entre VPC y diferentes cuentas de AWS. (https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/scenarios-enis.html#creating-dual-homed-instances-with-workloads-roles-on-distinct-vpcs)
Quirk de la interfaz de usuario (noviembre de 2023): intenté usar la función "Adjuntar ENI" de la interfaz de usuario de la consola web para agregar una nic de una VPC diferente a una instancia existente, y no me permitió elegir la ENI que quería (a pesar de Al estar ENI disponible, en la misma cuenta y en la misma AZ), solo me permite elegir ENI de la misma VPC principal que la primera NIC de la instancia. Creo que es sólo una limitación de la interfaz de usuario web.
Puede solucionarlo en la interfaz de usuario web creando una plantilla de inicio, en la que agrega dos interfaces de red, y esas interfaces PUEDEN ser de VPC diferentes, no hay problema. Si inicia una instancia desde esa plantilla, obtendrá (dependiendo de su configuración) una dirección de ambas subredes respectivas de vpcs.
Sospecho que si lo hace desde la terminal (usando aws-cli), puede evitar esta peculiaridad y modificar también sus instancias existentes (además de lanzar otras nuevas). Pero no lo he confirmado.