Dengan nama pengguna seperti "Internet", saya harap Anda tahu ini. Tapi karena kau bertanya ...
:)
VPC benar - benar pribadi. Hanya lalu lintas yang Anda izinkan secara eksplisit yang dapat mentransport perbatasan VPC.
Jadi, di dalam VPC, instance yang membutuhkan akses ke sumber daya eksternal harus diberi EIP (dalam hal ini mereka dapat mengakses sumber daya eksternal menggunakan infrastruktur AWS), atau Anda perlu menyediakan host NAT (dalam hal ini semua lalu lintas keluar VPC melalui NAT Anda sendiri).
Jika Anda memilih untuk menyediakan host NAT Anda sendiri, ingatlah bahwa Anda harus menonaktifkan pemeriksaan sumber / dest pada instance itu serta menambahkan rute default ke subnet pribadi Anda, menunjuk ke host NAT.
UPDATE (2015-05-10):
Pada 11 Mei 2015, AWS telah merilis "VPC Endpoint" untuk S3 , yang memungkinkan akses ke S3 langsung dari VPC tanpa harus melalui host proxy atau instance NAT. Untungnya karena menghormati sifat VPC yang benar-benar pribadi, fitur ini tidak aktif secara default, tetapi dapat dengan mudah dihidupkan menggunakan Konsol AWS atau melalui API mereka.