翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon VPC-to-Amazonオプション
複数の Amazon VPCs をより大きな仮想ネットワークに統合する場合は、これらの設計パターンを使用します。これは、Amazon VPCs間で AWS リソースをより簡単に統合するために、セキュリティ、請求、複数のリージョンでのプレゼンス、または内部チャージバック要件のために複数の VPCs が必要な場合に便利です。これらのパターンを Network-to-Amazon VPC 接続オプションと組み合わせて、リモートネットワークと複数の VPCs にまたがる企業ネットワークを作成することもできます。
VPC 間の VPCsは、接続する VPC ごとに重複しない IP 範囲を使用する場合に最適です。たとえば、複数の VPCs を接続する場合は、各 VPC に一意の Classless Inter-Domain Routing (CIDR) 範囲が設定されていることを確認してください。したがって、各 VPC で使用する 1 つの連続した重複しない CIDR ブロックを割り当てることをお勧めします。Amazon VPC のルーティングと制約の詳細については、「Amazon VPC に関するよくある質問」を参照してください。
| オプション | ユースケース | 利点 | 制限 |
|---|---|---|---|
| VPC ピアリング |
2 つの VPCs 間の AWS 提供のネットワーク接続。 |
AWS マネージドスケーラブルネットワークインフラストラクチャを活用 |
VPC ピアリングは推移的なピアリング関係をサポートしていません 大規模な管理が困難 |
| AWS Transit Gateway |
VPCs 用の AWS 提供のリージョンルーター接続 |
AWS マネージド高可用性およびスケーラビリティサービス 最大 5,000 個のアタッチメント用のリージョンネットワークハブ |
Transit Gateway ピアリングは静的ルートのみをサポートします |
| AWS PrivateLink |
インターフェイスエンドポイントを使用した 2 つの VPCs 間の AWS 提供のネットワーク接続 |
AWS マネージドスケーラブルネットワークインフラストラクチャを活用 |
VPC エンドポイントサービスは、それらが作成された AWS リージョンでのみ使用できます |
| ソフトウェア VPN |
VPCs 間のソフトウェアアプライアンスベースの VPN 接続 |
さまざまな VPN ベンダー、製品、プロトコルをサポート ユーザーが完全に管理する |
すべての VPN エンドポイントに HA ソリューションを実装する責任があります (必要な場合) VPN インスタンスがネットワークのボトルネックになる可能性がある |
|
VPCs 間のソフトウェアアプライアンスから VPN への接続 |
AWS マネージド高可用性 VPC VPN 接続 お客様が管理するさまざまな VPN ベンダーと製品をサポート 静的ルートと動的 BGP ピアリングおよびルーティングポリシーをサポート |
ソフトウェアアプライアンス VPN エンドポイントの HA ソリューションを実装する責任はお客様にあります (必要な場合)。 VPN インスタンスがネットワークのボトルネックになる可能性がある AWS Managed VPN への IPsec VPN プロトコルのみ |
