VPCsと 間の通信 AWS リージョン

マルチ VPC のインフラストラクチャを使用すると、組織はワークロードを分割して、フットプリントを拡張することができます。このタイプのアーキテクチャでは、リソースが異なる VPCs、 AWS リージョン、および AWS アカウントの AWS サービスと通信する必要がある場合にも課題が発生する可能性があります。

2 つの VPC 間で接続を確立するときは、VPC ピアリングか AWS Transit Gateway を使用できます。VPC ピアリング接続は、プライベート IPv4 または IPv6 アドレスを使用してトラフィックをルーティングする 2 つの VPCs 間のネットワーク接続です。 は VPCs を 1 つの Transit Gateway インスタンス AWS Transit Gateway に接続し、組織の AWS ルーティング設定全体を 1 か所に統合します。

詳細については、「スケーラブルで安全なマルチ VPC AWS ネットワークインフラストラクチャの構築 AWS 」ホワイトペーパーを参照してください。

メモ

マルチ VPC の AWS ネットワークインフラストラクチャを大規模に作成して管理するときは、 AWS Transit Gatewayを使用することがベストプラクティスとなります。

VPC ピアリングとAWS Transit Gatewayのいずれかを選ぶ際に考慮すべきこと

VPC ピアリング接続

• VPC 間のトラフィックは各 VPC 間で個別に管理されます。

• VPC ピアリングは、推移的なルーティングをサポートしていません。VPC 間で相互に通信する必要がある場合は、各 VPC 間に直接の VPC ピアリング接続が必要になります。

AWS Transit Gateway

• 各 VPC 間のトラフィックは、各 VPC を接続する一元化されたハブとして機能する AWS Transit Gateway サービスを通じて管理されます。

• AWS Transit Gateway は推移的ルーティングをサポートしています。トラフィックは、接続されているすべてのネットワーク間でルートテーブルを使用してルーティングされます。