Я подозреваю, что ваш трафик идет через Интернет, никаких гарантий нет.В идеале вы хотите использовать магистральную сеть AWS, которая будет более согласованной. Это можно сделать двумя способами: с помощью AWS Transit Gateway и пиринга VPC. Возможно, есть и другие способы. Читать этот пост в блоге для транзитного шлюза.
На конференции re:Invent 2019 мы объявили, что AWS Transit Gateway теперь поддерживает
межрегиональный пиринг. Это означает, что все Amazon VPC,
Соединения Site-to-Site VPN и шлюзы Direct Connect, подключенные к
AWS Transit Gateway, размещенный в одном регионе AWS, может обмениваться трафиком
с ресурсами, развернутыми в других регионах AWS. Междурегиональные перевозки
зашифрован, проходит через глобальную сеть AWS и не подвергается воздействию
общедоступный Интернет — таким образом, уменьшая поверхность атаки.
Пиринг VPC — еще один способ сделать это. Этот трафик также проходит по магистрали AWS. Видеть этот пост в блоге.
Межрегиональный пиринг VPC — это простой и экономичный способ
совместно использовать ресурсы между регионами или реплицировать данные для географических
избыточность. Построен на той же горизонтально масштабируемой, избыточной и
высокодоступная технология, на которой сегодня основано VPC, Inter-Region VPC
Пиринг шифрует межрегиональный трафик без единой точки отказа
или узкое место в пропускной способности. Трафик, использующий межрегиональный пиринг VPC всегда
остается на глобальной магистрали AWS и никогда не пересекает общедоступные
Интернет, тем самым уменьшая векторы угроз, такие как распространенные эксплойты и
DDoS-атаки.
