Với tên người dùng như "Internet", tôi mong bạn biết điều này. Nhưng vì bạn đã hỏi ...
:)
VPC là thực sự riêng tư. Chỉ lưu lượng truy cập mà bạn cho phép rõ ràng mới có thể chuyển qua biên giới của VPC.
Vì vậy, bên trong VPC, các trường hợp cần truy cập vào tài nguyên bên ngoài cần được chỉ định EIP (trong trường hợp đó họ có thể truy cập tài nguyên bên ngoài bằng cơ sở hạ tầng của AWS) hoặc bạn cần cung cấp máy chủ NAT (trong trường hợp đó là tất cả lưu lượng truy cập VPC thông qua NAT của riêng bạn).
Nếu bạn chọn cung cấp máy chủ NAT của riêng mình, hãy nhớ rằng bạn sẽ cần phải vô hiệu hóa việc kiểm tra nguồn / mệnh trong trường hợp đó cũng như thêm tuyến đường mặc định vào mạng con riêng tư của bạn, trỏ đến máy chủ NAT.
CẬP NHẬT (2015-05-10):
Kể từ ngày 11 tháng 5 năm 2015, AWS đã phát hành "Điểm cuối VPC" cho S3 , cho phép truy cập S3 trực tiếp từ VPC mà không phải thông qua máy chủ proxy hoặc phiên bản NAT. Rất may vì tôn trọng bản chất thực sự riêng tư của VPC, tính năng này bị tắt theo mặc định, nhưng có thể dễ dàng bật bằng Bảng điều khiển AWS hoặc thông qua API của họ.