VPC の相互接続
次の表は、VPC を相互接続する際の主な考慮事項を示しています。
| VPC ピアリングを備えたセキュリティ VPC | AWSTransit Gateway を備えたセキュリティ VPC | VPN インターコネクトを備えたセキュリティ VPC | |||
|---|---|---|---|---|---|
| 利点: | 欠点 | 利点 | 欠点: | 利点 | 欠点 |
|
|
|
|
|
|
| クライアント (SYN を送信) | AWS Transit Gateway | VPC ピアリング | VPC 間の VPN | ソリューションの概要と考えられる懸案事項 |
|---|---|---|---|---|
| インターネットまたは Direct Connect で、パブリックまたはプライベートサブネットを持つ単一の VPC でサービスを提供します。 | 該当なし | 該当なし | 該当なし |
トラフィックはインターネットゲートウェイまたは仮想化ゲートウェイを通過します。VPC の境界を越える必要はありません。VPC は設計されたスタブネットワークとして機能します。トラフィックはオンプレミスから AWS クラウド (Direct Connect、VPN) に入ります。 |
| インターネットまたは Direct Connect が VPC 内にあり、他の VPC 内のクライアント (たとえば、別の VPC 内のプールメンバー) が存在する場合、SNAT の使用はできません。 | あり | なし | あり |
AWS Transit Gateway または VPN では、VPC に割り当てられた CIDR だけが通過できる VPC ピアリングフィルタをトラフィックがバイパスできるようにします。 VPN ソリューションには制約があります。等コストマルチパスルーティング (ECMP) (単一ルートのみ) や帯域幅 (トンネルあたり約 1.2 GB 秒、一般的には 1 つのトンネルのみ) はありません。 |
| インターネットまたは Direct Connect から、SNAT を使用して、他の VPC の顧客 (たとえば、別の VPC のプールメンバー) を持つ VPC 内のサービスに接続します。 | はい (ただし必須ではない) | あり | はい (ただし必須ではない) |
VPC 間の相互接続は VPC が割り当てた CIDR からのトラフィックを認識するため、どのトラフィックでも機能します。 VPN ソリューションには制約があります。ECMP (単一ルートのみ) も帯域幅もありません (トンネルあたり約 1.2 GB 秒、一般的には 1 つのトンネルのみ)。 |
| VPC の内部から同じ VPC 内のサービスを提供します。 | 該当なし | 該当なし | 該当なし | すべてのトラフィックが 1 つの VPC に制限されます。相互接続は不要です。 |
| VPC の内部から同じ VPC 内のサービスを提供します。サービスはデスティネーション VPC CIDR にあります。 | はい (ただし必須ではない) | あり | はい (ただし必須ではない) | VPC 間の相互接続は VPC が割り当てた CIDR からのトラフィックを認識するため、どのトラフィックでも機能します。 |
| VPC の内部から同じ VPC 内のサービスを提供します。サービスは VPC CIDR の範囲外にあります。 | あり | なし | あり |
VPC 間の相互接続は VPC が割り当てた CIDR からのトラフィックを認識するため、どのトラフィックでも機能します。 VPN ソリューションには制約があります。ECMP (単一ルートのみ) も帯域幅もありません (トンネルあたり約 1.2 GB 秒、一般的には 1 つのトンネルのみ)。 |
| 単一の VPC の内部からインターネットサービスへ。 | 該当なし | 該当なし | 該当なし | トラフィックは VPC によって割り当てられた CIDR からのもので、Elastic IP、NAT、またはルートテーブルのコンストラクトがインラインの場合、トラフィックは流れます。 |
| VPC の内部からインターネットサービスに接続し、セキュリティ VPC または検査 VPC を経由してルーティングします。 | あり | なし | あり |
VPC 間の相互接続は VPC が割り当てた CIDR 範囲外からのトラフィックを認識するため、VPC ピアリングの使用はできません。 VPN ソリューションには制約があります。ECMP (単一ルートのみ) も帯域幅もありません (トンネルあたり約 1.2 GB 秒、一般的には 1 つのトンネルのみ)。 |
