VPCピアリング接続は、VPCの数が限られている場合にプライベートネットワーク接続を作成するためのシンプルで高速なソリューションです。
概要
VPCピアリング接続は、2つのVPCのネットワーク接続ソリューションであり、IPv4またはIPv6をサポートします。 IPv4またはIPv6トラフィックの転送を容易にすることで、この機能により、同じまたは異なるアカウント、および同じまたは異なるリージョンの2つのVPC間のプライベートネットワーク接続が可能になります。
Requesterおよびaccepter
ピアリング接続の2つのVPCは、リクエスタとアクセプタです。 リクエスタはピアリング要求を開始し、一方、アクセプタは入ってくる要求を待つ。 これらの役割は、接続を確立するためだけのものです。 VPCピアリング接続が確立されると、リクエスタとアクセプタの両方が同じネットワークにあるかのようにデータを送受信できます。
同じアカウントのVPCピアリング接続の場合、システムは要求者からの要求を自動的に受け入れ、接続を確立します。 アクセプタは、接続要求を受け入れる必要はない。
クロスアカウントVPCピアリング接続の場合、受領者はリクエストを受け入れるか拒否できます。 VPCピアリング接続は、リクエストが受け入れられた場合にのみ有効になります。
リクエスターおよびアクセプターVPCは、同じリージョンまたは異なるリージョンに配置できます。
VPCピアリング接続のステータス
VPCピアリング接続を確立するために、リクエスタは接続要求をアクセプタに送信します。 リクエストが受け入れられると、VPCピアリング接続が確立されます。
同じアカウントのピアリング接続の場合、システムは自動的にリクエストを開始して受け入れ、その後、ピアリング接続がアクティブ化されます。
次の表に、さまざまな段階でのVPCピアリング接続のステータスを示します。
ステータス | 説明 |
作成中 | リクエスタが接続要求を送信した後のステータス。 |
ピア受け入れ | 接続が受信者によって受け入れられるのを待っているときのステータス。 |
更新中 | 受信者が接続要求を受け入れた後のステータス。 |
有効化 | VPCピアリング接続が有効化された後のステータス。 |
Rejected | アクセプタが接続要求を拒否した後のステータス。 |
期限切れ | 接続リクエスト後のステータスは、7日以上保留中のままです。 |
削除中 | VPCピアリング接続が削除されているときのステータス。 |
削除済み | VPCピアリング接続が削除された後のステータス。 |
課金
2つのVPCが同じリージョンにある場合、VPCピアリングには料金が発生しません。 それ以外の場合は、リージョン間のアウトバウンドデータ転送に対して課金されます。 料金はクラウドデータ転送 (CDT) によって管理されます。 詳細については、「課金の概要」をご参照ください。
Service-Level Agreement (SLA) は、クロスリージョンVPCピアリングの99.95% の最小可用性を保証します。
リージョンとアカウント間のピア接続の課金例
上記のイメージで説明したように、顧客1は中国 (フフホト) でVPC1を作成し、顧客2は中国 (広州) でVPC2を設定しました。 2つのVPC間のピアリング接続が確立されます。 アウトバウンドトラフィック課金ルールに従って、顧客1はVPC2に送信されたトラフィックに対して課金され、顧客2はVPC1に送信されたトラフィックに対して課金されます。
ピアリング接続を介してVPC1から200 GB、VPC2から100 GBのデータが転送され、中国 (フフホト) と中国 (広州) 間のデータ転送にかかるリージョン間トラフィック料金が0.6 RMB/GBの場合、2人の顧客は次の方法で課金されます。
顧客1: CNY 0.6/GB × 200 GB = CNY 120
顧客2: CNY 0.6/GB × 100 GB = CNY 60
制限事項
機能制限
VPCピアリングはルーティング伝播をサポートしていません。 VPCピアリング接続を確立した後、接続を有効にするために、リクエスタVPCとアクセプタVPCの両方のルートエントリを手動で設定する必要があります。
VPC1、VPC2、およびVPC3の3つのVPCが作成されると仮定する。 ピアリング接続がVPC1とVPC2の間に確立され、別のピアリング接続がVPC2とVPC3の間に確立されます。 このような場合、VPC2はトランジットルーターとして機能できないため、VPC1とVPC3の間にピアリング接続を作成し、2つのVPCを接続するルートエントリを設定する必要があります。
VPCピアリング接続を作成する前に、接続するCIDRブロックが互いに重複しないようにしてください。
共有VPCのVPCピアリング接続は作成できません。
サポートされるリージョン
地域 | リージョン |
アジア太平洋 | 中国 (杭州) 、中国 (上海) 、 、中国 (南京-地方地域) 、中国 (青島) 、中国 (北京) 、中国 (張家口) 、中国 (フフホト) 、中国 (ウランカブ) 、中国 (深セン) 、中国 (河源) 、中国 (広州) 、中国 (成都) 、香港 (中国) 、中国 (武漢-地方) 、中国 (福州-地方) 、日本 (東京) 、韓国 (ソウル) 、シンガポール、オーストラリア (シドニー) (サービス終了)、マレーシア (クアラルンプール) 、インドネシア (ジャカルタ) 、フィリピン (マニラ) 、タイ (バンコク) |
ヨーロッパ&アメリカ | ドイツ (フランクフルト) 、英国 (ロンドン) 、米国 (シリコンバレー) 、米国 (バージニア) |
中東 | UAE (ドバイ) およびSAU (リヤド-パートナー地域) 重要 SAU (リヤド-パートナーリージョン) リージョンはパートナーによって運営されています。 |
クォータ
名前 /ID | 説明 | デフォルト値 | 調整可能 |
vpc_quota_cross_region_peer_num_per_vpc | 各VPCでサポートされているリージョン間VPCピアリング接続の最大数 | 中国 (深セン) の Enterprise Edition トランジットルーターへ 20 GB の | 次の操作を実行して、クォータを増やすことができます。
|
vpc_quota_intra_region_peer_num_per_vpc | 各VPCでサポートされているリージョン内VPCピアリング接続の最大数 | 10 | |
vpc_quota_peer_num | 各リージョンの各Alibaba CloudアカウントでサポートされているVPCピアリング接続の最大数 | 中国 (深セン) の Enterprise Edition トランジットルーターへ 20 GB の | |
vpc_quota_peer_cross_border_帯域幅 | クロスボーダー接続でサポートされる最大帯域幅 | 1024 Mbps | |
vpc_quota_peer_cross_region_帯域幅 | リージョン間接続でサポートされる最大帯域幅 | 1024 Mbps | |
非該当 | リージョン内接続のデフォルトの最大帯域幅 | -無制限の帯域幅を示す1 Mbit/s | 選択可能 |