ネットワーク ・
VPC Peering とは?2 VPC 間の 1 対 1 接続と Transitive 不可問題
VPC Peering は 2 つの VPC を直接接続する機能。インターネット経由ではなく AWS バックボーン で接続するため、低遅延・低コスト・暗号化済み。同一アカウント内でも別アカウント・別リージョン間でも接続可能。3 つ以上の VPC を相互接続するなら Tran...
2 つの VPC を 1 対 1 で接続する機能。AWS バックボーン経由で低遅延・低コスト。
1. 概要(端的に)
VPC Peering は 2 つの VPC を直接接続する機能。インターネット経由ではなく AWS バックボーン で接続するため、低遅延・低コスト・暗号化済み。同一アカウント内でも別アカウント・別リージョン間でも接続可能。3 つ以上の VPC を相互接続するなら Transit Gateway が推奨。
2. 何ができるか
- 2 VPC の接続:同一 / 別アカウント / 別リージョンも可
- AWS バックボーン経由:暗号化・低遅延・帯域保証
- プライベート IP 通信:パブリック IP 不要
- 追加料金:接続自体は無料、データ転送料のみ
- CIDR 重複不可:両 VPC の CIDR が重ならないこと
3. 特徴
| 観点 | 特徴 |
|---|---|
| 接続単位 | 2 VPC(1 対 1) |
| CIDR 制約 | 重複不可 |
| 遷移性なし | A↔B、B↔C があっても A↔C は通じない(Transitive 不可) |
| ルート設定 | 両 VPC のルートテーブルに相手 CIDR ルート追加 |
| SG 越え | SG ID で許可可(PCX 経由でも) |
| 対応 | 同一/別アカウント、同一/別リージョン |
| 料金 | 接続無料、データ転送料金あり |
Transitive Peering 不可問題
VPC-A ↔ Peering ↔ VPC-B ↔ Peering ↔ VPC-C
↑ A↔B、B↔C は通じる
↑ A↔C は通じない(B 経由不可)→ A と C も通信したいなら A↔C の Peering を別途張る か Transit Gateway を使う。
N VPC のメッシュ問題
N 個の VPC を全 Peering で相互接続するには N×(N-1)/2 接続必要:
- 5 VPC → 10 Peering
- 10 VPC → 45 Peering
- 20 VPC → 190 Peering
→ 規模が大きくなったら Transit Gateway へ。
4. 仕組み
VPC Peering は AWS バックボーン上に張られた論理リンク。物理的にはバックボーンを通り、インターネットを経由しない。
動作の流れ(接続作成)
- VPC-A から VPC-B へ Peering リクエスト
- VPC-B 側で承認(別アカウントなら相手アカウントが承認)
- 両 VPC のルートテーブルに相手 CIDR 追加
- SG / NACL で通信許可
- 接続完了:プライベート IP で相互通信可能
ルートテーブル例
VPC-A(10.0.0.0/16)のルートテーブル:
10.0.0.0/16 → local
192.168.0.0/16 → pcx-xxx(Peering)
VPC-B(192.168.0.0/16)のルートテーブル:
192.168.0.0/16 → local
10.0.0.0/16 → pcx-xxx(Peering)SG 越え
- 同一リージョンの Peering なら 相手 VPC の SG ID をソースに指定可
- 別リージョンの Peering では SG ID 指定不可(CIDR 指定)
5. ユースケース
ユースケース 1:本番 VPC と分析 VPC の接続
本番データを別 VPC(分析チーム)から参照。
ユースケース 2:マルチアカウント環境
セキュリティ・本番・開発を別アカウントで管理し、Peering で連携。
ユースケース 3:M&A 統合
買収先企業の VPC との接続。
ユースケース 4:マイクロサービス分離
サービスごとに VPC を分け、必要な間だけ Peering。
ユースケース 5:DR
別リージョンの DR VPC との接続。
6. 関連用語
- VPC — Peering の対象
- Transit-Gateway — 多数 VPC 集約の選択肢
- Route-Table — Peering ルート設定
- PrivateLink — サービス公開の別選択肢
- Direct-Connect / VPN — オンプレ接続
7. 関連サイト
AWS 公式
参考
🎓 試験での出題傾向
| 試験 | 重要度 | 主な出題パターン |
|---|---|---|
| CLF | 中 | VPC 間接続の存在 |
| SAA | 高 | Peering vs TGW 選定(頻出)、Transitive 不可 |
| DVA | 低 | 出題稀 |
| SOA | 中 | Peering 運用・トラブルシュート |