VPCピアリングとは何ですか？

2つのVPC（仮想プライベートクラウド）同士をプライベートネットワークで直接接続する仕組み。インターネットを経由せずに異なるVPC間で安全に通信できる。

VPCピアリングのポイントは？

2つのVPCをプライベートIPアドレスで直接接続する。インターネットを経由しないため低遅延かつ安全な通信が可能。同一アカウント内だけでなく、異なるアカウントやリージョン間でも設定できる。VPC数が増えるとピアリング接続がN対Nで爆発的に増えるため、Transit Gatewayの検討が必要

【ぶいぴーしーぴありんぐ】

💡 隣の部屋に穴を開けて直接つなぐ、VPC同士の秘密のトンネル

📌 このページのポイント

VPCピアリングのイメージ

ひよこ

VPCが2つあるとき、中のサーバー同士はどうやって通信するの？

ペンギン先生

普通はインターネット経由になっちゃうけど、VPCピアリングを設定すればプライベートIPで直接通信できるんだよ。AWSの内部ネットワークを使うからセキュリティも安心だね

ひよこ

設定って難しいのかな？

ペンギン先生

リクエストを送って相手が承認するだけだから意外と簡単だよ。ただし、両方のVPCのCIDRブロック（IPアドレス範囲）が重なっていると設定できないから、VPC設計の段階で気をつけないといけないんだ

ひよこ

VPCがたくさんあると大変そうだね？

ペンギン先生

まさにそこが弱点なんだ。ピアリングは1対1の接続だから、VPCが5つあると最大10本の接続が必要になる。10個なら45本、20個なら190本！これをフルメッシュ問題って呼ぶんだよ

ひよこ

そんなに増えたらどうすればいいの？

ペンギン先生

Transit Gatewayを使うんだ。ハブ＆スポーク構成で中央のゲートウェイに全VPCをつなげれば、接続数はVPCの数と同じで済むよ。ピアリングはVPC数が少ないうちのシンプルな解決策として覚えておくといいね

まとめ：ざっくりこれだけ覚えればOK！

「VPCピアリング」って出てきたら「VPC同士を直接つなぐプライベート接続」と思えればだいたいOK！

📖 おまけ：英語の意味

「VPC Peering」＝ VPC間の対等接続

💬 Peerは「対等な仲間」という意味で、2つのVPCを対等な関係で接続するイメージだよ