У меня есть две виртуальные машины на Amazon VPC (тот же регион / зона доступности) - у них одинаковый VPC и идентификатор подсети. Могу ли я использовать частный IP-адрес от одной виртуальной машины к другой (как есть) или мне нужно предпринять дополнительные шаги, чтобы это произошло (при условии, что группа безопасности / ufw не блокирует трафик для портов, которые я использую для возможность подключения).
Предполагая, что ваши группы безопасности разрешают трафик (а они по умолчанию разрешают), да, связь между двумя экземплярами в одной подсети возможна.
VPC - это просто обычный vlan, поэтому да, все экземпляры в одном VPC могут без проблем связываться с частными IP-адресами (конечно, если это позволяют группы безопасности и брандмауэры на экземплярах), это даже лучше, потому что вы не хотите иметь общедоступный IP-адрес. присвоено т.е. серверы баз данных.