"इंटरनेट" जैसे उपयोगकर्ता नाम के साथ, मैं आपसे यह जानना चाहूंगा। लेकिन जब से आपने पूछा ...
:)
वीपीसी वास्तव में निजी हैं। केवल ट्रैफ़िक जिसे आप स्पष्ट रूप से अनुमति देते हैं, वीपीसी की सीमाओं को पार कर सकता है।
इसलिए, VPC के अंदर, बाहरी संसाधनों तक पहुँच की आवश्यकता वाले उदाहरणों को या तो EIP निर्दिष्ट करने की आवश्यकता होती है (जिस स्थिति में वे AWS के बुनियादी ढांचे का उपयोग करके बाहरी संसाधनों तक पहुँच सकते हैं), या आपको NAT होस्ट प्रदान करने की आवश्यकता है (जिस स्थिति में सभी ट्रैफ़िक नेटवर्क अपने स्वयं के NAT के माध्यम से VPC)।
यदि आप अपना स्वयं का NAT होस्ट प्रदान करने का विकल्प चुनते हैं, तो याद रखें कि आपको NAT होस्ट की ओर इशारा करते हुए अपने निजी सबनेट में एक डिफ़ॉल्ट मार्ग जोड़ने के साथ-साथ स्रोत / भाग्य जाँच को अक्षम करना होगा।
UPDATE (2015-05-10):
11 मई, 2015 तक, AWS ने S3 के लिए एक "VPC समापन बिंदु" जारी किया है , जो एक VPC से S3 को सीधे प्रॉक्सी होस्ट या NAT उदाहरण के बिना जाने की अनुमति देता है। वास्तव में वीपीसी की निजी प्रकृति के लिए सम्मान से बाहर है, यह सुविधा डिफ़ॉल्ट रूप से बंद है, लेकिन एडब्ल्यूएस कंसोल या उनके एपीआई के माध्यम से आसानी से चालू किया जा सकता है।