翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon VPC から Amazon VPC への接続オプション
複数の Amazon VPCs をより大きな仮想ネットワークに統合する場合は、これらの設計パターンを使用します。これは、セキュリティ、請求、複数のリージョンでのプレゼンス、または内部のチャージバック要件のために複数の VPCs を必要とする場合に便利です。これにより、Amazon VPCs。これらのパターンを Network-to-Amazon VPC 接続オプションと組み合わせて、リモートネットワークおよび複数の VPCs にまたがる企業ネットワークを作成することもできます。
VPC VPCs 接続は、接続されている各 VPC で重複しない IP 範囲を使用する場合に最適です。例えば、複数の VPCsを接続する場合は、各 VPC が一意のクラスレスドメイン間ルーティング (CIDR) 範囲で構成されていることを確認してください。そのため、重複しない 1 つの CIDR ブロックを、連続して割り当て、各 VPC で使用することをお勧めします。Amazon VPC のルーティングと制約の詳細については、「Amazon VPC に関するよくある質問」を参照してください。
| オプション | ユースケース | 利点 | 制限事項 |
|---|---|---|---|
| VPC ピアリング |
2 つの VPCs 間の AWS が提供するネットワーク接続。 |
AWS マネージドスケーラブルネットワークインフラストラクチャを活用 |
VPC ピアリングは推移的なピアリング関係をサポートしていません 大規模な管理が困難 |
| AWS Transit Gateway |
VPCs 用の AWS 提供のリージョンルーター接続 |
AWS マネージド高可用性およびスケーラビリティサービス 最大 5,000 個のアタッチメント用のリージョンネットワークハブ |
Transit Gateway ピアリングは静的ルートのみをサポートします |
| AWS PrivateLink |
インターフェイスエンドポイントを使用した 2 つの VPCs 間の AWS 提供のネットワーク接続 |
AWS マネージドスケーラブルネットワークインフラストラクチャを活用 |
VPC エンドポイントサービスは、作成先の AWS リージョンでのみ使用できます。 |
| ソフトウェア VPN |
VPCs 間のソフトウェアアプライアンスベースの VPN 接続 |
さまざまな VPN ベンダー、製品、プロトコルをサポート ユーザーが完全に管理する |
すべての VPN エンドポイントの HA ソリューションを実装する責任はお客様にあります (必要な場合) VPN インスタンスがネットワークのボトルネックになる可能性がある |
|
VPCs 間のソフトウェアアプライアンスから VPN 接続 |
AWS マネージド高可用性 VPC VPN 接続 さまざまな VPN ベンダーとお客様が管理する製品をサポート 静的ルートと動的 BGP ピアリングおよびルーティングポリシーをサポート |
ソフトウェアアプライアンス VPN エンドポイントの HA ソリューションを実装する責任はお客様にあります (必要な場合) VPN インスタンスがネットワークのボトルネックになる可能性がある AWS Managed VPN への IPsec VPN プロトコルのみ |
