Amazon EC2与Amazon S3之间的流量是否通过互联网传输？

【以下的回答经过翻译处理】 如果您的AWS资源在同一AWS Region内相互通信，网络流量不会通过互联网传输。但是，您需要使用例如NAT网关（会产生额外费用）和互联网网关（IGW）来使VPC通过互联网传输。即使两个AWS Region之间的流量（例如您的带有公共IP地址的Amazon EC2实例到另一个商业的Region中的S3存储桶），也将通过AWS全局骨干网进行传输。从“构建可扩展且安全的多VPC AWS网络基础架构”白皮书中可知：

所有区域之间的网络流量都是加密的，并且仅限于AWS全局网络骨干网，从而减少威胁载体，如常见的漏洞利用和 DDoS 攻击。

为避免使用互联网网关，请考虑使用VPC Endpoint。