一般的な VPC ピアリング接続設定

このセクションでは、実装できる一般的なタイプの VPC ピアリング設定 2 つについて説明します。

VPC 全体へのルートを持つ VPC ピアリング設定: この設定では、各 VPC のルートテーブルに、ピア VPC 宛てのすべてのトラフィックを VPC ピアリング接続に送信するルートを作成します。この結果、1 つの VPC 内の任意のリソースがピア VPC 内の任意のリソースと通信できるようになり、管理が簡素化されます。ただし、VPC 間のすべてのトラフィックがピアリング接続を通過するので、トラフィック量が多いとボトルネックになる可能性があるということにもなります。
特定のルートを持つ VPC ピアリング設定: または、ピア VPC 内の特定のサブネットまたはリソースにのみトラフィックを送信する、より詳細なルートを各 VPC のルートテーブルに作成することもできます。そうすると、ピアリング接続を通過するトラフィックを必要なもののみに制限できるため、より効率的になる可能性があります。ただし、通信が必要なピア VPC に新しいリソースを追加するたびにルートテーブルを更新する必要があるため、より多くのメンテナンスが必要になります。

最善のアプローチは、VPC アーキテクチャのサイズと複雑さ、VPC 間での想定されるトラフィックの量、セキュリティとリソースアクセスに関する組織のニーズなどの要因によって異なります。多くの企業はハイブリッドアプローチを用いていて、一般的なトラフィックパターンには幅広いルートを、より機密性の高いユースケースや帯域幅を大量に消費するユースケースには特定のルートを使用しています。

Configurations

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

トラブルシューティング

VPC CIDR ブロックへのルーティング