Virtual Private Cloud:VPC接続の概要

VPC間の通信を可能にするソリューション

• CEN

  CENを使用して異なるVPCを接続する前に、接続するCIDRブロックが重複しないようにする必要があります。

  CENは、トランジットルーターを使用してVPC間のプライベートネットワークチャネルを構築します。 VPCは、同じリージョンまたは異なるリージョンに存在できます。 トランジットルーターのハブスポーク接続モードでは、VPC接続を介してVPCをトランジットルーターに接続できます。 その後、トランジットルーターはVPCのルートを自動的に同期します。

  トランジットルータは、単純な構成を必要とし、様々なルーティングポリシー及びサービス品質 (QoS) メカニズムをサポートする。 これにより、複雑なネットワークを計画し、アクセス制御を実装できます。 しかし、トランジットルータは帯域幅に制限がある。 トランジットルーターを使用する場合、トラフィック処理に対しても課金されます。 したがって、CENソリューションは、VPCピアリング接続ソリューションよりもコストがかかります。

• VPCピアリング接続

  VPCピアリング接続を使用してVPCを接続する場合、接続するCIDRブロックが互いに重複しないようにします。

  多数のVPCに対してVPCピアリング接続を作成する場合、VPCピアリング接続の接続モードとポイントツーポイントルート構成の要件により、構成がより複雑になります。 VPCピアリング接続は、多数のVPCを完全に接続する必要があるシナリオには適していません。 ただし、VPCピアリング接続には、無制限の帯域幅、低遅延、同じリージョンのVPC用に作成されたVPCピアリング接続の料金なしなどの利点があります。

• PrivateLink

  PrivateLinkを使用すると、エンドポイントサービスがデプロイされているVPCとエンドポイントがデプロイされているVPCの間に、安定したセキュアなプライベート接続を確立できます。 PrivateLinkには簡単なネットワーク構成が必要で、さまざまなシナリオの要件を満たします。 PrivateLinkはリージョン内接続のみをサポートし、リージョン間接続はサポートしません。

  PrivateLinkを使用して異なるVPCを接続すると、エンドポイントサービスがデプロイされているVPCとエンドポイントがデプロイされているVPCのCIDRブロックが重複する可能性があります。

  このソリューションは、重複するCIDRブロックを許容でき、ルート設定は必要ありません。 また、強力なネットワーク分離とアクセス制御機能を提供し、高度に安全なネットワーク接続を可能にします。 ただし、PrivateLinkは一方向アクセスのみをサポートします。

• VPNゲートウェイ

  VPN Gatewayを使用して異なるVPCを接続する前に、接続するCIDRブロックが重複しないようにする必要があります。

  この解決策は複雑な構成を必要とする。 VPNゲートウェイ、カスタマーゲートウェイ、およびIPsec-VPN接続を作成し、VPNゲートウェイのルートを設定する必要があります。 したがって、多数のVPCを接続する場合は、この方法を使用しないことをお勧めします。

ソリューションの例

VPCが他のVPCのリソースにアクセスできるように、CEN、VPNゲートウェイ、VPCピアリング接続、およびPrivateLinkを使用して複数のVPCを接続できます。 PrivateLinkを使用して、プライベートネットワーク接続を確立せずにVPC内のサービスリソースを他のVPCと共有できます。

CEN

CENを使用すると、同じリージョンまたは異なるリージョンのVPCを接続できます。 次の例では、CENを使用して同じリージョンの3つのVPCを接続する方法について説明します。

説明

異なるリージョンのVPCが相互に通信できるようにするには、帯域幅プランを購入し、クロスリージョン接続を設定する必要があります。 同じリージョン内のVPCは、トランジットルーターを介して相互に通信できます。 帯域幅プランを購入したり、クロスリージョン接続を作成したりする必要はありません。 帯域幅プランを購入し、クロスリージョン接続を作成する方法の詳細については、「帯域幅プランの操作」および「クロスリージョン接続」をご参照ください。

VPC ピアリング接続 ID

VPCピアリング接続は、2つのVPC間のプライベートネットワーク接続です。 VPCピアリング接続を確立することで、複数のVPCが相互に通信できるようにすることができます。 VPCピアリング接続を使用して3つ以上のVPCを接続する場合は、VPCのペアごとにピアリング接続を確立する必要があります。 次の例では、VPCピアリング接続を使用して3つのVPCを接続する方法について説明します。

説明

VPCピアリング接続を作成すると、一方のVPCがリクエスタとして機能し、もう一方のVPCがアクセプタとして機能します。 リクエスタおよびアクセプタは、同じ領域または異なる領域に存在することができる。

PrivateLink

PrivateLinkでは、エンドポイントサービスはサービスリソースとしてClassic Load Balancer (CLB) インスタンスを使用できます。 PrivateLinkを使用すると、VPCが別のVPCのサービスリソースとして機能するCLBインスタンスにアクセスできるようになります。 次の図は、PrivateLinkを使用して2つのVPCを接続し、一方のVPCが他方のVPCのCLBインスタンスにアクセスできるようにする方法を示しています。

VPN ゲートウェイ

暗号化されたIPsec-VPNトンネルを介して2つのVPNゲートウェイを接続することで、2つのVPCを接続できます。 次の例では、VPNゲートウェイを使用して2つのVPCを接続する方法について説明します。

説明

中国本土リージョンのVPCと中国本土以外のリージョンのVPCを接続する場合は、このソリューションを使用しないことを推奨します。 これは、クロスボーダー接続が不安定であるためである。 クロスボーダー接続を確立する必要がある場合は、CENソリューションを使用することを推奨します。 詳細については、「CENとは何ですか?」をご参照ください。

ソリューションの設定