メニュー
コンソールにサインインする
Amazon Virtual Private Cloud
VPC ピア機能ガイド

無効な VPC ピア接続設定

このセクションでは、無効な VPC ピア接続設定について説明します。

VPC ピア機能の制限事項の詳細については、「VPC ピア機能の制限事項」を参照してください。

トピック

重複する CIDR ブロック

CIDR ブロックが一致または重複する VPC 間で VPC ピア接続を作成することはできません。

CIDR ブロックが一致する VPC

推移的なピア接続

VPC A と VPC B の間 (pcx-aaaabbbb)、および、VPC A と VPC C の間 (pcx-aaaacccc) に VPC ピア接続が設定されています。VPC B と VPC C の間には VPC ピア接続がありません。VPC A を経由して VPC B から VPC C にパケットを直接ルーティングすることはできません。

推移的なピア接続

VPC B と VPC C の間でパケットを直接ルーティングするために、両者の間に別の VPC ピア接続を作成することができます (CIDR ブロックが重複していない場合)。詳細については、「3 つの VPC が相互にピア接続」を参照してください。

ゲートウェイまたはプライベート接続経由のエッジツーエッジルーティング

ピア接続の VPC に次のいずれかの関係がある場合、その接続にピア関係を拡張することはできません。

  • 社内ネットワークに対する VPN 接続または AWS Direct Connect 接続

  • インターネットゲートウェイ経由のインターネット接続

  • NAT デバイス経由のプライベートサブネットのインターネット接続

  • AWS サービスへの VPC エンドポイント (たとえば、Amazon S3 へのエンドポイント)

たとえば、VPC A と VPC B がピア接続され、VPC A にこれらのいずれかの接続がある場合、VPC B のインスタンスはこの接続を使用して、接続の他方の側にあるリソースにアクセスすることはできません。同様に、接続の他方の側にあるリソースは、この接続を使用して VPC B にアクセスすることはできません。

例: VPN 接続または AWS Direct Connect 接続経由のエッジツーエッジルーティング

VPC A と VPC B の間に VPC ピア接続が設定されています (pcx-aaaabbbb)。VPC A には社内ネットワークに対する VPN 接続または AWS Direct Connect 接続もあります。エッジツーエッジルーティングはサポートされていません。つまり、VPC A を利用して、VPC B と社内ネットワークの間にピア関係を拡張することはできません。たとえば、社内ネットワークからのトラフィックは、VPC A に対する VPN 接続または AWS Direct Connect 接続を使用して直接 VPC B にアクセスすることはできません。

VPN 経由のエッジツーエッジルーティング

例: インターネットゲートウェイ経由のエッジツーエッジルーティング

VPC A と VPC B の間に VPC ピア接続が設定されています (pcx-abababab)。VPC A にはインターネットゲートウェイがあり、VPC B にはありません。エッジツーエッジルーティングはサポートされていません。つまり、VPC A を利用して、VPC B とインターネットの間にピア関係を拡張することはできません。たとえば、インターネットからのトラフィックは、VPC A に対するインターネットゲートウェイ接続を使用して直接 VPC B にアクセスすることはできません。

インターネットゲートウェイ経由のエッジツーエッジルーティング

同様に、VPC A にある NAT デバイスが VPC A のプライベートサブネットのインスタンスへのインターネットアクセスを提供している場合、VPC B のインスタンスはその NAT デバイスを使用してインターネットにアクセスすることはできません。