Если у вас есть сервер EC2 с открытым портом, другие серверы EC2 могут получить к нему доступ (используя частный IP-адрес).
Но что, если другой аккаунт AWS попадет на этот частный IP-адрес, смогут ли они получить к нему доступ?
Вы можете создать vpc-peering из другой учетной записи aws, чтобы они могли подключаться к вашим экземплярам.
Можете ли вы получить доступ к серверу EC2 из другой учетной записи AWS? По умолчанию нет. EC2, созданные в VPC (в частной подсети), не могут связываться ни с чем за пределами VPC.
Если вы подключаете свой EC2 к общедоступной подсети, даете своему EC2 общедоступный IP-адрес или подключаете его к Интернету через NAT и IGW, вы действительно можете связываться с EC2 извне VPC.
Связь между VPC и VPC также может происходить с недавним введением VPC Peering. http://aws.typepad.com/aws/2014/03/new-vpc-peering-for-the-amazon-virtual-private-cloud.html
Сегодня мы делаем модель VPC еще более гибкой! Теперь у вас есть возможность создать одноранговое соединение VPC между VPC в одном регионе AWS. После установки экземпляры EC2 в одноранговых VPC могут связываться друг с другом через одноранговое соединение, используя свои частные IP-адреса, как если бы они находились в одной сети.
Вы можете создать пиринговое соединение между двумя собственными VPC или с VPC в другой учетной записи AWS. VPC может иметь одноранговые пиринговые соединения с 50 другими VPC в том же регионе.
Не забудьте убедиться, что вы разрешили аспекты межсетевой защиты и маршрутизации для обеих учетных записей:
Все экземпляры EC2 в одном VPC смогут получить доступ к ящикам, если это разрешено группами безопасности. Если экземпляру EC2 не назначен эластичный / общедоступный IP-адрес. Экземпляры EC2 за пределами VPC не смогут получить к нему доступ.