Как правило, возможно ли запросить базу данных, размещенную в PaaS «A», из запроса, исходящего из другого PaaS «B» (или это зависит от PaaS)? На другой вопрос: может ли приложение, размещенное в PaaS «B», сделать запрос к базе данных, размещенной в PaaS «A»?
Например, можно ли запросить DynamoDB, находящуюся в AWS, из приложения, которое размещено отдельно в Azure?
Если ответ таков, что это зависит от того, какой PaaS является «A», а какой PaaS - «B», это все равно было бы полезно уточнить.
Ответ: это зависит но в целом да :)
В вашем примере DynamoDB используется из Лазурь - Да, это возможно.
Вам нужно будет создать Пользователь AWS IAM с привилегиями использовать свой DynamoDB и использовать его Доступ и Секретные ключи в приложении, размещенном в Azure. Это будет работать без проблем. Если у вашего приложения Azure есть доступ в Интернет, потому что доступ к DynamoDB осуществляется через общедоступные IP-адреса (если вы не настроили конечные точки AWS VPC, но это тема для другого обсуждения).
Точно так же Azure Cosmos DB и Google BigTable может использоваться из всех других облаков, а также, например, из локальные приложения, если вы предоставите правильные учетные данные.
Тогда могут быть такие услуги, как AWS RDS / Аврора (который на самом деле является MySQL, PgSQL или аналогичным механизмом базы данных, управляемым AWS как сервис), для использования которого извне может потребоваться больше усилий. Но это все еще возможно - либо вы можете запустить его с помощью общедоступные IP-адреса но затем будьте очень осторожны при установке правильного межсетевого экрана (например, AWS Security Group). Или запустите их частные IP-адреса но тогда вам нужно будет включить подключение из других ваших облаков через какой-то VPN.
Надеюсь, это поможет :)