Slide 6
Slide 6 text
伝えたい事の全て 6
ポイント VPCピアリング Transit Gateway (TGW) PrivateLink VPC Lattice
VPCのCIDR重複
NG 完全⼀致でなければOK (Private NAT Gatewayや
バックエンドサブネットを活⽤)
OK OK
双⽅向リクエスト OK OK NG NG
通信プロトコル
TCP, UDP, ICMP など
(ドキュメントには具体的な制約の記載なし)
TCP, UDP, ICMP など
(ドキュメントには具体的な制約の記載なし)
TCP, UDP HTTP 1.1/2.0, gRPC
クロスアカウント OK OK OK OK
クロスリージョン OK OK (各リージョンにTGWを複数⽤意した場合) NG NG
通信の制御
セキュリティグループ, NACL, VPCルートテー
ブル
セキュリティグループ, NACL, VPCルートテーブ
ル, TGW route table
セキュリティグループ, NACL, VPCエンドポイント
ポリシー
セキュリティグループ, NACL, IAM認証
課⾦要素
異なるAZ間およびリージョン間のデータ転送
量
TGW attachment / hour, データ転送量 VPCエンドポイント / hour, VPCエンドポイント
データ転送量, NLB / hour, NLCU / hourt
VPC Lattice / hour, データ転送量, リクエスト数
同時接続数
制限なし 制限なし ⼀意の各ターゲット (IPアドレスとポート) に対し
て 55,000 の同時接続または 1分あたり約55,000
の接続 (クライアント IP の保存が無効化の場合)
制限なし
同時VPC接続数
デフォルト50, 最⼤125 最⼤5,000アタッチメント / TGW 最⼤50インターフェイス型VPCエンドポイント
(調整可)
単⼀のサービスネットワークに関連付けるVPCの
最⼤数500 (調整可)
MTU (バイト) 9,100 (クロスリージョン時はMTU 1,500) 8,500 8,500 8,500
アイドルタイムアウト 制限なし 制限なし 60秒〜6,000秒 60秒
ログ VPC Flow Logs VPC Flow Logs, TGW Flow Logs VPC Flow Logs VPC Flow Logs, VPC Lattice アクセスログ
通信帯域
制限なし デフォルト最⼤ 100 Gbps / AZ / VPC attachment デフォルト最⼤ 10 Gbps / AZ
⾃動で最⼤ 100 Gbps / AZ までスケール
最⼤ 10 Gbps / AZ
IPv6サポート あり あり あり あり
その他
主な制約事項
推移的なピアリング関係未サポート - 送信元IPアドレスを保持するには要Proxy
Protocol v2
- NLBのリスナー制限デフォルト50 (調整可)
- NLBのターゲット制限デフォルト3,000 (調整可)
- 1秒あたりのリクエスト数10,000
- ターゲットグループあたりのターゲット数制限
デフォルト1,000 (調整可)
設定要素
VPCピアリング, VPCルートテーブル TGW, TGW attachment, TGW route table, VPC
ルートテーブル
NLB, ターゲットグループ, VPCエンドポイント
サービス, VPCエンドポイント
サービスネットワーク, サービス, ターゲットグ
ループ