Acho que a resposta é não, mas quero ter certeza de que não estou perdendo nada. É possível que uma instância EC2 tenha endereços IP em mais de uma VPC ao mesmo tempo?
Tentei criar 2 VPCs e, em seguida, duas interfaces de rede, uma em cada VPC, mas parece que não é possível anexá-las à mesma instância do EC2 porque não é possível anexá-las a uma instância que não esteja nessa VPC, correto? ?
Por exemplo, eu crio vpc1 e eni1 (interface de rede) em vpc1. Então eu crio vpc2 e eni2 em vpc2. Então eu crio ec21 (uma instância EC2) e coloco-o em vpc1 com eni1 como interface de rede. Quando abro eni2 e seleciono anexar, não consigo selecionar ec21, diz:
Nenhuma instância em execução ou interrompida em us-esat-1f em vpc2.
Responder1
Atualizar: desde outubro. 26 de outubro de 2023, agora é possível comAnexos ENI multi-VPC.
Não, isso não é possível
As interfaces de rede só podem ser anexadas a instâncias na mesma VPC que a interface.
Perguntas frequentes sobre Amazon VPC
Sua instância ec2 está vinculada à VPC de sua interface de rede primária. Se você deseja uma conexão VPC cruzada, você precisa configurar o peering de VPC ou VPN.
Uma instância ec2 pode ter várias interfaces de rede em várias sub-redes, mas todas devem estar na mesma VPC.
Responder2
Acabei de confirmar que isso é possível agora, desde que as duas VPCs com as quais você está tentando fazer multi-home sejam da mesma conta e zona de disponibilidade.
Você pode executar uma instância do EC2 em uma VPC e anexar uma ENI secundária de outra VPC (mas na mesma zona de disponibilidade) à instância. Isso permite criar instâncias multihomed em VPCs com diferentes configurações de rede e segurança. Você não pode criar instâncias multi-homed em VPCs em diferentes contas da AWS. (https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/scenarios-enis.html#creating-dual-homed-instances-with-workloads-roles-on-distinct-vpcs)
UI Quirk (novembro de 2023): tentei usar o recurso "Attach ENI" da UI do console da Web para adicionar uma nic de um VPC diferente a uma instância existente, e isso não me permitiu escolher o ENI que eu queria (apesar do ENI disponível, na mesma conta e no mesmo AZ) - só me permite escolher ENIs da mesma VPC primária que a primeira NIC na instância. Acho que é apenas uma limitação da UI da Web.
Você pode contornar isso na interface da web criando um modelo de inicialização, no qual você adiciona duas interfaces de rede, e essas interfaces PODEM ser de VPC diferentes, sem problemas. Se você iniciar uma instância desse modelo, ela obterá (dependendo da sua configuração) um endereço de ambas as respectivas sub-redes vpcs.
Eu suspeito que se você fizer isso a partir do terminal (usando aws-cli), poderá ignorar essa peculiaridade e modificar suas instâncias existentes também (além de lançar novas). Mas não confirmei.