VPC ピアリング接続のネットワーキングのシナリオ
いくつかの理由で、お客様の VPC の間に、またはお客様の所有する VPC と別の AWS アカウントの VPC との間に VPC ピアリング接続を設定することが必要になる場合があります。以下のシナリオは、どの設定がネットワーク要件に最適か判断するのに役立ちます。
複数の VPC をピアリング接続してリソースにフルアクセスする
このシナリオでは、ピアリング接続してすべての VPC 間でリソースを完全に共有できるようにしたい VPC が複数あります。次に例をいくつか示します。
-
会社で財務部門用の VPC と、会計部門用の別の VPC を利用しています。財務部門は会計部門にあるすべてのリソースにアクセスする必要があり、会計部門は財務部門にあるすべてのリソースにアクセスする必要があります。
-
会社に IT 部門が複数あり、それぞれが独自の VPC を所有しています。同じ AWS アカウントに配置されている VPC もあれば、異なる AWS アカウントに配置されている VPC もあります。すべての VPC をピアリング接続して、各 IT 部門が互いのリソースにフルアクセスできるようにする必要があります。
このシナリオ用に VPC ピア接続とルートテーブルを設定する方法の詳細については、以下のドキュメントを参照してください。
Amazon VPC コンソールで VPC ピアリング接続を作成して作業する方法の詳細については、「VPC ピア接続を操作する」を参照してください。
1 つの VPC にピアリング接続して一元管理されているリソースにアクセスする
このシナリオでは、他の VPC と共有するリソースを持つ中央 VPC が存在しています。中央 VPC はピア VPC に対するフルアクセスまたは部分アクセスを必要とし、同様に、ピア VPC は中央 VPC に対するフルアクセスまたは部分アクセスを必要とします。次に例をいくつか示します。
-
会社の IT 部門がファイル共有用の VPC を保持しています。その中央 VPC に他の VPC をピアリング接続する必要がありますが、他の VPC が相互にトラフィックを送信する必要はありません。
-
会社の VPC を顧客と共有しています。顧客はそれぞれ会社の VPC との VPC ピアリング接続を作成できますが、ピアリング接続されている他の VPC にトラフィックをルーティングすることはできず、他の顧客のルートも認識しません。
-
中央 VPC を Active Directory サービスで使用しています。ピア VPC の特定のインスタンスが Active Directory サーバーにリクエストを送信し、中央 VPC に対するフルアクセスを必要としています。中央 VPC はピア VPC に対するフルアクセスを必要としません。特定のインスタンスにレスポンストラフィックをルーティングする必要があるだけです。
Amazon VPC コンソールで VPC ピアリング接続を作成して作業する方法の詳細については、「VPC ピア接続を操作する」を参照してください。
