デフォルトでは、VPC は分離されています。VPC 間のプライベート接続を確立し、インスタンスが VPC をまたいで通信できるようにするには、VPC ピアリング接続またはCloud Enterprise Network (CEN) を使用します。
接続方法
接続方法を選択する際は、次の要素を考慮してください。
規模:2 つまたは 3 つの VPC で構成されるシンプルなネットワークの場合は、VPC ピアリング接続を使用します。より大規模なネットワークの場合は、CEN を使用します。
機能:マルチキャスト、サービスチェイニング、クロスリージョン QoS などの高度な機能が必要な場合、または手動でのルート設定を避けたい場合は、CEN を使用します。
コスト:リージョン内の VPC を接続する場合、VPC ピアリング接続はリージョン内接続が無料であるため、コスト効率に優れています。
帯域幅:広帯域幅のリージョン内接続の場合、帯域幅の制限がないため、VPC ピアリング接続が適しています。
次の表は、2つのソリューションを比較したものです。
項目
VPC ピアリング接続
CEN
接続モード
各 VPC ペア間にピアリング接続を確立するフルメッシュトポロジー。
VPC が中央のトランジットルーター (TR) に接続するハブアンドスポークトポロジー。
VPC数
デフォルトでは、1 つの VPC は 10 個のリージョン内 VPC と 20 個のリージョン間 VPC に接続できます。
1 つの TR は、デフォルトで最大 1,000 個の VPC に接続できます。
ルート設定
VPC ごとに手動でルートを設定する必要があります。
拡張性
低
VPC がサポートするピアリング接続の数は限られています。新しい VPC を追加するたびに、新しい接続を作成し、手動でルートを設定する必要があります。
高
1 つの TR は多数の VPC をサポートします。新しい VPC を追加する場合、手動でルートを設定することなく、TR に接続するだけで済みます。
帯域幅
リージョン内:無制限。
リージョン間:デフォルトで 1,024 Mbps。
リージョン内:接続でサポートされる最大帯域幅をご参照ください。
リージョン間:トラフィック課金を選択した場合、帯域幅はクォータによって制限されます。帯域幅プランから帯域幅を割り当てる場合、最大帯域幅は帯域幅プランのサイズになります。
課金
リージョン内接続は無料です。リージョン間接続の場合、アウトバウンドデータ転送に対して Cloud Data Transfer (CDT) が課金します。
リージョン内:接続料金とトラフィック処理料金。リージョン間:接続料金、トラフィック処理料金、およびリージョン間帯域幅料金。詳細については、「CEN の課金」をご参照ください。
ユースケース
2つの VPC 内の ECS インスタンスの接続
2 つの異なる VPC 内の Elastic Compute Service (ECS) インスタンスを接続するには、VPC ピアリング接続を使用します。
CEN とは異なり、リージョン内の VPC ピアリング接続は無料です。
複数の VPC の接続
VPC ピアリング接続で 3 つ以上の VPC を接続するのは複雑です。各 VPC ペア間に接続を確立し、手動でルートを設定する必要があるためです。
このシナリオでは、CEN を使用することを推奨します。各 VPC を同一リージョン内の TR に接続するだけで、ネットワーク通信を有効にできます。
コスト効率の高いハイブリッドネットワークの構築
複雑なネットワークアーキテクチャでは、単一の接続ソリューションが拡張性、広帯域幅、コスト管理のすべての要件を満たせるとは限りません。このような場合は、VPC ピアリング接続と CEN を組み合わせたハイブリッドアプローチを使用します。
たとえば、複数の VPC を異なるリージョンにデプロイしている企業があるとします。この企業は、これらの VPC 間の通信を有効にし、詳細なルーティングポリシーを実装し、コストを最小限に抑えたいと考えています。
リージョン内通信には、VPC ピアリング接続を使用して無料で VPC を接続します。
リージョン間通信には、VPC を CEN に接続します。これにより、リージョンを越えた通信が可能になり、ルーティングポリシーをきめ細かく制御できます。
VPC A と VPC F 間の接続など、専用の帯域幅を必要とする特定のリージョン間接続には、リージョン間 VPC ピアリング接続を使用します。