Я привыкаю к облачным вычислениям, особенно к Amazon Web Services (AWS).
В AWS есть концепция регионов и зон доступности. Все зоны доступности Региона связаны специальной внутренней сетью.
Используется ли эта внутренняя сеть автоматически при передаче данных внутри региона?
Например: 1) Я делаю HTTP-GET-запрос из EC2 в S3, чтобы получить файл. 2) Я делаю HTTP-GET-запрос из EC2 в API Gateway, который действует как прокси для S3.
решение1
То, что вы описываете, в терминологии AWS определяется как «конечные точки VPC».
Вот ссылка, которая описывает это подробно, https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html
По сути, для доступа к API Gtw или S3 у вас есть возможность создать конечную точку интерфейса или конечную точку шлюза в случае служб S3. В противном случае трафик покидает VPC через установленный брандмауэр и направляется обратно в публичный интерфейс S3/API.
решение2
Межрегиональный трафик AZ
В зоне доступности вы используете внутреннюю сеть AWS, если используете частные IP-адреса. Если вы используете частные IP-адреса, трафик между AZ экземпляров ELB, RDS, Elasticache, S3 и EC2 бесплатный. Если вы используете публичные IP-адреса, он платный.
Большая часть трафика между AZ бесплатна, но трафик между AZ может быть платным. Будьте осторожны, чтобы не попасться, пропускная способность AWS довольно дорогая. В общем, если вам когда-нибудь понадобится обратный прокси, рассмотрите возможность использования экземпляров AWS Lightsail.
Межрегиональный трафик
Трафик между регионами платный, в настоящее время $0.02/ГБ. Я почти уверен, что это идет через частную сеть AWS, но вы должны убедиться, что шифруете трафик при передаче.
Конечные точки VPC
AWS также имеет концепциюКонечные точки VPC. Это помещает частную конечную точку в ваш VPC, так что трафик к S3 и другим публичным сервисам идет через сеть AWS, а не через Интернет. Это повышает безопасность и производительность. Я не думаю, что AWS взимает за это плату.
Существуют и другие концепции, такие как PrivateLink, но я не хочу здесь объяснять все о EC2.
Страница цен EC2
Это из EC2страница с ценами.
Передача данных в пределах одного региона AWS
За передачу данных «в» и «из» экземпляров Amazon EC2, Amazon RDS, Amazon Redshift, Amazon DynamoDB Accelerator (DAX) и Amazon ElastiCache или эластичных сетевых интерфейсов через зоны доступности или пиринговые соединения VPC в одном регионе AWS взимается плата в размере 0,01 долл. США/ГБ в каждом направлении.
IPv4: Данные, передаваемые «в» и «исходящие» с публичного или эластичного адреса IPv4, тарифицируются по ставке 0,01 долл. США/ГБ в каждом направлении. IPv6: Данные, передаваемые «в» и «исходящие» с адреса IPv6 в другом VPC, тарифицируются по ставке 0,01 долл. США/ГБ в каждом направлении.
Передача данных между Amazon EC2, Amazon RDS, Amazon Redshift, Amazon ElastiCache и Elastic Network Interfaces в одной зоне доступности бесплатна. См. выше при передаче данных с использованием пиринга VPC.
Передача данных между Amazon S3, Amazon Glacier, Amazon DynamoDB, Amazon SES, Amazon SQS, Amazon Kinesis, Amazon ECR, Amazon SNS или Amazon SimpleDB и экземплярами Amazon EC2 в одном регионе AWS бесплатна. За доступ к сервисам AWS через конечные точки PrivateLink взимается стандартная плата PrivateLink, как описано здесь.
Передача данных «в» и «из» балансировщиков нагрузки Amazon Classic и Application Elastic с использованием частных IP-адресов между экземплярами EC2 и балансировщиком нагрузки в одном регионе AWS осуществляется бесплатно.