みなさん、こんにちは。サニービュー事業部の小寺です。

VPCピアリング料金が値下げされたので、お知らせです。
https://aws.amazon.com/jp/about-aws/whats-new/2021/05/amazon-vpc-announces-pricing-change-for-vpc-peering/

■VPCピアリングとは

VPC ピアリング接続は、プライベート IPv4 アドレスまたは IPv6 アドレスを使用して 2 つの VPC 間でトラフィックをルーティングすることを可能にするネットワーク接続です。 どちらの VPC のインスタンスも、同じネットワーク内に存在しているかのように、相互に通信できます。

https://docs.aws.amazon.com/ja_jp/vpc/latest/peering/what-is-vpc-peering.htmlより引用

■VPCピアリング接続でできること

・別のVPC
VPCピアリングは1:Nの接続をサポートしています。デフォルトの制限値は50で、ピアリング接続の最大クォータは、125 です。 ルートテーブルあたりのエントリ数を増やすことができます。 ただし、ネットワークパフォーマンスに影響することがあるので、注意が必要です。

・別のリージョンの VPC
リージョン間 VPC ピアリング接続とも呼ばれます 。VPCピアリングはリージョンに依存しません。異なるリージョン間でVPCピアリングを利用することができます。

・別のAWS アカウントの VPC
VPCピアリングは同じAWSアカウントの接続だけではありません。異なるアカウント間でVPCピアリングを利用することができます。

VPCピアリングは、1対1のVPC間を接続する ので、1対Nで接続したい場合は、AWS PrivateLinkやAWS Transit Gatewayを検討する必要があります。

AWSはVPCの既存のインフラストラクチャを使用してVPCピアリング接続を作成し、個別の物理ハードウェアに依存しません。したがって、VPC間の潜在的な単一障害点やネットワーク帯域幅のボトルネックは発生しません。さらに、VPCルーティングテーブル、セキュリティグループ、ネットワークアクセスコントロールリストを利用して、VPCピアリング接続を利用できるサブネットまたはインスタンスを制御できます。

■VPCピアリングでできないこと

VPCピアリングで実現できないことをまとめています。

・CIDRが重複するVPC間のピアリングはできません。
・ピアリング先のVPCがピアリングしているVPCに直接通信することはできません。
・ピアリング先のVPCが接続しているVPN/DXを経由してオンプレミスと直接通信することはできません。
・ピアリング先のVPCのインターネットゲートウェイ/NATデバイスを経由してインターネットに直接通信することはできません。
・ピアリング先のVPCエンドポイントを経由してAWSリソースに直接通信することはできません。
・リージョン間の VPC ピアリング接続では、IPv6 経由の通信はサポートされません。(リージョン内はサポートされている)

■今回のアップデートでどう変わるの?

2021年5月1日より、VPC ピアリング接続経由で 1 つのアベイラビリティーゾーン (AZ) 内で行われるすべてのデータ転送が無料になります。
VPC ピアリング接続を経由して複数のアベイラビリティーゾーンにまたがって行われるデータ転送に対しては、引き続きリージョン内の標準のデータ転送料金がかかります。

アベイラビリティーゾーンを判別するにはどうすれば良いのでしょうか。VPCの共有機能により、異なるAWSアカウントでも一意にアベイラビリティーゾーンを識別できるアベイラビリティーゾーン IDがあります。
アベイラビリティーゾーン ID を使用すれば、特定のアベイラビリティーゾーンを複数の異なる AWS アカウントで一意に扱うことができます。

■まとめ

いかがでしたでしょうか。SunnyCloudでは、AWSに関連する様々なソリューションをご提供しています。

▼「無料相談」受付中です。AWSに関することは、どんなことでもお気軽にご相談ください。
https://www.sunnycloud.jp/contact-us/