VPC ピア機能とは
仮想プライベートクラウド (VPC) は、AWS アカウント専用の仮想ネットワークです。VPC は、AWS クラウドの他の仮想ネットワークから論理的に切り離されています。VPC 内には、Amazon EC2 インスタンスなどの AWS リソースを起動できます。
VPC ピアリング接続は、プライベート IPv4 アドレスまたは IPv6 アドレスを使用して 2 つの VPC 間でトラフィックをルーティングすることを可能にするネットワーク接続です。どちらの VPC のインスタンスも、同じネットワーク内に存在しているかのように、相互に通信できます。VPC ピアリング接続は、お客様の VPC 間や、他の AWS アカウントの VPC との間に作成できます。VPC は複数の異なるリージョンに存在できます (これはリージョン間 VPC ピアリング接続とも呼ばれます)。
AWS では VPC の既存のインフラストラクチャを使用して VPC ピアリング接続を作成しています。これはゲートウェイでも VPN 接続でもなく、個別の物理ハードウェアに依存するものではありません。通信の単一障害点や帯域幅のボトルネックは存在しません。
VPC ピアリング接続を使用すると、データの転送が容易になります。例えば、複数の AWS アカウントがある場合、これらのアカウント間で VPC をピアリングし、ファイル共有ネットワークを作成できます。また、VPC ピア接続を使用して、他の VPC からお客様のいずれかの VPC に存在するリソースへのアクセスを許可することもできます。
異なる AWS リージョンにある VPC 間でのピアリング関係を確立する場合、異なる AWS リージョンにある VPC 内のリソース (EC2 インスタンスや Lambda 関数など) は、ゲートウェイ、VPN 接続、またはネットワークアプライアンスを使用せずに、プライベート IP アドレスを使用して相互に通信できます。トラフィックはプライベート IP アドレス空間に残ります。すべてのリージョン間トラフィックは暗号化され、単一障害点または帯域幅のボトルネックは存在しません。トラフィックは、常にグローバル AWS バックボーンにとどまり、パブリックインターネットを通過することがないため、一般的なエクスプロイトや DDoS 攻撃などの脅威を減らすことができます。また、リージョン間 VPC ピアリング接続を利用すると、シンプルで費用対効果の高い方法により、リージョン間でリソースを共有したり、地理的な冗長性のためにデータをレプリケートしたりできます。
VPC ピアリング接続の料金
VPC ピアリング接続の確立に料金はかかりません。アベイラビリティーゾーン内で維持される VPC ピアリング接続経由でのデータ転送は、異なるアカウント間であってもすべて無料です。複数のアベイラビリティーゾーンとリージョンにまたがる VPC ピアリング接続経由でのデータ転送には料金が発生します。詳細については、Amazon EC2 の料金