AWS仮想プライベートクラウドピア接続

Question

現在、AWS VPCで手を汚していて、ピアリングのシナリオを偶然見つけました。

VPC1、VPC2という2つのVPCを作成しました。 VPC1にはパブリックサブネットとEC2 Linuxインスタンスがあります。 VPC2にはプライベートサブネットとEC2 Linuxインスタンスがあります。

私は2つのVPCの間でピアリングを確立し、ローカルマシンからVPC1のEC2インスタンスにアクセスし、そこからVPC2のEC2インスタンスに接続することができました。

プライベートサブネット上のEC2インスタンスのセキュリティグループに対して、すべてのSSH接続を許可するルールがありました。 （これを使わないとインスタンス間を接続できませんでした）

プライベートサブネット上に2番目のインスタンスを作成する代わりに、サブネットをパブリックなものに変更し、そのサブネットをパブリックなインスタンスに変更して、そこにあるEC2インスタンスに接続することができます非ピアVPC上のEC2インスタンスからも同様です。

私の質問：

1. 方法は、非、ピア接続間の公衆サブネットに接続することができると思っているのですか？同じ地域の公共のサブネットが接続するためにピア接続の設定を必要としないことを解読できますか？

Answer 1

public IP's of EC2（public subnets）には、NACLとセキュリティグループで許可されている場所からアクセスできます。それらがAWSの何かを含むインターネット全体のアクセスを許可している場合。別のVPCからEC2のプライベートIPに接続する場合は、ピアリングする必要があります。