このガイドでは、AWS の Virtual Private Cloud または VPC ピアリングについて説明します。
AWS の VPC とは何ですか?
AWS では、Virtual Private Cloud (VPC) は、クラウド上のパブリック トラフィックからデータを分離するために使用される仮想ネットワークです。 AWS は、作成時にアカウントごとにデフォルトで VPC を作成し、すべてのリソースはその VPC 内に配置されます。 VPC は AWS リージョン内に配置され、リージョン間で拡張または移行しません。
AWS の VPC ピアリングとは何ですか?
クラウド上の複数の VPC との接続は、インターネットを使用してパブリック トラフィック経由ですべてのファイルを転送するか、VPC ピアリングを使用して行うことができます。 VPC ピアリングとは、異なるネットワークが通信できるように、2 つ以上の Virtual Private Cloud または VPC 間で確立されるプライベート接続を指します。これにより、VPC 間に安全なリンクが作成され、相互に情報を転送および共有します。
VPC ピアリングの中心的な概念
AWS クラウド プラットフォーム内の 2 つの VPC 間に VPC ピアリング接続を作成するには、両方の AWS VPC の所有者がピアリング リクエストを確認する必要があります。両方の VPC は同じリージョン内にある必要があり、同じアカウントに存在することも、異なるアカウントに存在することもできます。 2 つのピアリングされた VPC 内のインスタンス間のトラフィック フローはプライベート ネットワーク経由で発生し、ルート テーブルはピアリング後に両方の VPC で更新される必要があります。
利点
VPC ピアリングの主な利点のいくつかを以下に示します。
- VPC ピアリングでは通信にプライベート IP アドレス空間を使用するため、接続は保護されます。
- データはリージョン間通信中に暗号化されるため、VPC ピアリングを通じて安全に転送されます。
- VPC ピアリングは、AWS がプラットフォーム上で接続を確立するために料金を請求しないため、コストを大幅に節約します。
短所
AWS VPC ピアリングの主な欠点または制限は次のとおりです。
- VPC-A が VPC-B に接続され、VPC-B が VPC-C に接続されている場合、AWS VPC ピアリングは推移的な接続を許可しません。その場合、VPC-A は VPC-B を介して VPC-C と通信できません。
- ネットワークの複雑さは、VPC が接続されるたびに増加します。
AWS での Virtual Private Cloud ピアリングについては以上です。
結論
Virtual Private Cloud (VPC) は、データを安全に保ち、クラウド上のインターネット トラフィックから隠しておく仮想ネットワークです。 VPC ピアリングは、同じ AWS リージョンにある 2 つ以上の VPC を接続し、それらの間の通信を確立する接続です。プライベート IP アドレス空間を使用し、AWS クラウドでのリージョン間接続のためにデータが暗号化されます。このガイドでは、AWS の AWS Virtual Private Cloud Peering について説明しました。