アーキテクチャ 2: VPC ピアリング

VPC ピアリングを使用してサードパーティーアカウントに接続し、AWS アカウント内のアプリケーションとリソースの間、およびサードパーティーアカウント内のアプリケーションとサービスの間の直接的なインタラクションを有効にできます。VPC ピアリングは、プライベート IPv4 アドレスまたは IPv6 アドレスを使用して、2 つの VPC 間でトラフィックのルーティングを可能にするネットワーク接続です。VPC は、同じ AWS アカウントまたは AWS リージョン にある必要はありません。ゲートウェイやその他のデバイスはありません。VPC は直接通信します。

このアーキテクチャは VPC 間の双方向トラフィックをサポートし、あらゆるタイプの IP トラフィックをサポートします。トラフィックはグローバル AWS インフラストラクチャに残り、パブリックインターネット上を移動することはありません。これにより、一般的な悪用や DDoS 攻撃などの外部脅威によるリスクを軽減します。リージョン間のトラフィックはすべて暗号化されます。このアーキテクチャは、単一障害点や帯域幅のボトルネックを防ぐように設計されています。

次のアーキテクチャ図は、VPC ピアリング接続を使用して、アカウントの VPC をサードパーティアカウントの VPC に接続する方法を示しています。

VPC ピアリングには、接続で推移的なピアリング関係や重複する CIDR ブロックがサポートされないなどの制限があります。さらに、各 VPC の接続数にはクォータがあります。詳細については、「VPC ピアリングの制限事項」を参照してください。

VPC の数が増えるとピアリング接続の数も増えるため、スケーラビリティが要件の 1 つである場合はこのアーキテクチャはお勧めしません。

コストに関する考慮事項

• VPC ピアリング接続の確立に料金はかかりません。

• ピアリング接続間のデータ転送には料金がかかります。

詳細については、「Amazon VPC の料金」を参照してください。