VPC ピア機能とは
仮想プライベートクラウド (VPC) は、AWS アカウント専用の仮想ネットワークです。VPC は、AWS クラウドの他の仮想ネットワークから論理的に切り離されています。VPC 内には、Amazon EC2 インスタンスなどの AWS リソースを起動できます。
VPC ピアリング接続は、プライベート IPv4 アドレスまたは IPv6 アドレスを使用して 2 つの VPC 間でトラフィックをルーティングすることを可能にするネットワーク接続です。どちらの VPC のインスタンスも、同じネットワーク内に存在しているかのように、相互に通信できます。VPC ピアリング接続は、お客様の VPC 間や、他の AWS アカウントの VPC との間に作成できます。VPC は複数の異なるリージョンに存在できます (これはリージョン間 VPC ピアリング接続とも呼ばれます)。
AWS では VPC の既存のインフラストラクチャを使用して VPC ピアリング接続を作成しています。これはゲートウェイでも VPN 接続でもなく、個別の物理ハードウェアに依存するものではありません。通信の単一障害点や帯域幅のボトルネックは存在しません。
VPC ピアリング接続を使用すると、データの転送が容易になります。例えば、複数の AWS アカウントがある場合、これらのアカウント間で VPC をピアリングし、ファイル共有ネットワークを作成できます。また、VPC ピア接続を使用して、他の VPC からお客様のいずれかの VPC に存在するリソースへのアクセスを許可することもできます。
異なる AWS リージョンにある VPC 間でのピアリング関係を確立する場合、異なる AWS リージョンにある VPC 内のリソース (EC2 インスタンスや Lambda 関数など) は、ゲートウェイ、VPN 接続、またはネットワークアプライアンスを使用せずに、プライベート IP アドレスを使用して相互に通信できます。トラフィックはプライベート IP アドレス空間に残ります。すべてのリージョン間トラフィックは AWS の施設から移動する前に暗号化され、単一障害点または帯域幅のボトルネックは存在しません。トラフィックは、常にグローバル AWS バックボーンにとどまり、パブリックインターネットを通過することがないため、一般的なエクスプロイトや DDoS 攻撃などの脅威を減らすことができます。また、リージョン間 VPC ピアリング接続を利用すると、シンプルで費用対効果の高い方法により、リージョン間でリソースを共有したり、地理的な冗長性のためにデータをレプリケートしたりできます。
VPC ピアリング接続の料金
VPC ピアリング接続の確立に料金はかかりません。アベイラビリティーゾーン内で維持される VPC ピアリング接続経由でのデータ転送は、異なるアカウント間であってもすべて無料です。複数のアベイラビリティーゾーンとリージョンにまたがる VPC ピアリング接続経由でのデータ転送には料金が発生します。詳細については、Amazon EC2 の料金
