Es gibt keinen Unterschied in der Leistung oder Zuverlässigkeit, wenn sich Instanzen im selben Subnetz oder in verschiedenen Subnetzen innerhalb derselben Verfügbarkeitszone befinden, da die Netzwerkinfrastruktur in VPC tatsächlich funktioniert.
Dies ist, weil das Netzwerk nicht wirklich ein Ethernet-Netzwerk mit Routern ist.
Die gesamte Netzwerkinfrastruktur in VPC ist virtuell, softwaredefiniert.
Die beste Möglichkeit, dies selbst zu sehen, ist das Ausspähen von Paketen auf zwei Computern im selben Subnetz. Sie werden einen signifikanten Unterschied im Verhalten von ARP finden. In einem "normalen" Netzwerk befinden sich Computer im selben Subnetz ebenfalls in derselben Broadcast-Domäne. Sie entdecken ihre Hardware-Adresse durch "Arping" füreinander, mit "Wer hat/Sagen" und "Ich habe" Nachrichten. Diese unterscheiden sich deutlich in VPC: Maschine A sendet eine Anfrage und erhält eine Antwort ... doch Maschine B hat diese Anfrage nie gesehen und die Antwort, die sie anscheinend erzeugt hat, nicht erzeugt. Es gibt auch eine auffällige Abwesenheit von streunenden eingehenden ARP-Nachrichten, die Sie in einem LAN finden würden. Dieses Layer-2-Verhalten wird vollständig von der Netzwerkinfrastruktur emuliert, die Knoten tatsächlich über ein geroutetes Netzwerk miteinander verbindet. Dabei wird ein Nummerierungsschema verwendet, das völlig anders ist als die Nummerierung Ihrer Topologie, aber ein Ethernet-Netzwerk sehr effektiv simuliert.
Siehe auch A Day in the Life of a Billion Packets für einen ausgezeichneten Überblick darüber, wie die Magie in der VPC-Vernetzung zusammenkommt.
Dank einer wirklich ausführlichen Erklärung! – Jeet