Are us-east-1a, us-east-1b, and us-east-1d considered one or three availability zone?
Três AZs dentro de uma região.
Say I have two instances within us-east-1a, one has a mongodb server, the other has a nodejs app. Do I need to add permissions for port 27017 (mongodb) to the security group for the app server to connect to the mongo server?
Sim. Todo o tráfego deve ser permitido pela política do grupo de segurança.
Same question as above, but say one server is in us-east-1a and the other is in us-east-1b. Do I need to modify the security group?
Os grupos de segurança não estão preocupados com zonas de disponibilidade, apenas endereços IP e / ou IDs de grupo de segurança.
Would the VPC or Subnet ID have any effects on communication between instances?
Esta é uma pergunta muito ampla e depende muito de como você configurou os grupos de segurança e as ACLs de rede. A maneira mais fácil de resolver isso é apenas para simular o seu design usando uma VPC real e instâncias reais. Não deve custar mais do que um dólar para fazer isso usando microinstâncias.