メニュー
Amazon Virtual Private Cloud
VPC ピア機能ガイド

サポートされていない VPC ピア接続設定

以下の VPC ピア接続設定はサポートされていません。

VPC ピア機能の制限事項の詳細については、「VPC ピア機能の制限事項」を参照してください。

重複する CIDR ブロック

IPv4 CIDR ブロックが一致または重複する VPC 間で VPC ピアリング接続を作成することはできません。

IPv4 CIDR ブロックが一致する VPC

VPC に複数の IPv4 CIDR ブロックがある場合、いずれかの CIDR ブロックが重複している場合は、VPC ピアリング接続を作成できません (重複していない CIDR ブロック間の通信にのみ VPC ピアリング接続を使用するかどうかにかかわらず)。

IPv4 CIDR ブロックが重複している VPC

この制限は、重複していない IPv6 CIDR ブロックがある VPC にも適用されます。IPv6 通信に対してのみ VPC ピアリング接続を使用する場合でも、IPv4 CIDR ブロックが一致するまたは重複する VPC にある VPC ピアリング接続を作成することはできません。

リージョン間の VPC ピアリング接続では、IPv6 経由の通信はサポートされません。

IPv4 CIDR ブロックが一致する VPC

推移的なピアリング接続

VPC A と VPC B の間 (pcx-aaaabbbb)、および、VPC A と VPC C の間 (pcx-aaaacccc) に VPC ピアリング接続が設定されています。VPC B と VPC C の間には VPC ピアリング接続がありません。VPC A を経由して VPC B から VPC C にパケットを直接ルーティングすることはできません。

 推移的なピアリング接続

VPC B と VPC C の間でパケットを直接ルーティングするために、両者の間に別の VPC ピアリング接続を作成することができます (CIDR ブロックが重複していない場合)。詳細については、「3 つの VPC が相互にピアリング接続」を参照してください。

ゲートウェイまたはプライベート接続経由のエッジツーエッジルーティング

ピアリング接続の VPC に次のいずれかの関係がある場合、その接続にピア関係を拡張することはできません。

  • 社内ネットワークに対する VPN 接続または AWS Direct Connect 接続

  • インターネットゲートウェイ経由のインターネット接続

  • NAT デバイス経由のプライベートサブネットのインターネット接続

  • AWS サービスへの VPC エンドポイント (たとえば、Amazon S3 へのエンドポイント)

  • (IPv6) ClassicLink 接続。リンクされた EC2-Classic インスタンスと VPC ピアリング接続の別の側の VPC のインスタンス間で IPv4 通信を有効にすることができます。ただし、EC2-Classic では IPv6 はサポートされていないため、IPv6 通信用にこの接続を拡張することはできません。

たとえば、VPC A と VPC B がピアリング接続され、VPC A にこれらのいずれかの接続がある場合、VPC B のインスタンスはこの接続を使用して、接続の他方の側にあるリソースにアクセスすることはできません。同様に、接続の他方の側にあるリソースは、この接続を使用して VPC B にアクセスすることはできません。

例: VPN 接続または AWS Direct Connect 接続経由のエッジツーエッジルーティング

VPC A と VPC B の間に VPC ピアリング接続が設定されています (pcx-aaaabbbb)。VPC A には社内ネットワークに対する VPN 接続または AWS Direct Connect 接続もあります。エッジツーエッジルーティングはサポートされていません。つまり、VPC A を利用して、VPC B と社内ネットワークの間にピア関係を拡張することはできません。たとえば、社内ネットワークからのトラフィックは、VPC A に対する VPN 接続または AWS Direct Connect 接続を使用して直接 VPC B にアクセスすることはできません。

 VPN 経由のエッジツーエッジルーティング

例: インターネットゲートウェイ経由のエッジツーエッジルーティング

VPC A と VPC B の間に VPC ピアリング接続が設定されています (pcx-abababab)。VPC A にはインターネットゲートウェイがあり、VPC B にはありません。エッジツーエッジルーティングはサポートされていません。つまり、VPC A を利用して、VPC B とインターネットの間にピア関係を拡張することはできません。たとえば、インターネットからのトラフィックは、VPC A に対するインターネットゲートウェイ接続を使用して直接 VPC B にアクセスすることはできません。

 インターネットゲートウェイ経由のエッジツーエッジルーティング

同様に、VPC A にある NAT デバイスが VPC A のプライベートサブネットのインスタンスへのインターネットアクセスを提供している場合、VPC B のインスタンスはその NAT デバイスを使用してインターネットにアクセスすることはできません。