ふりかえりVPCピアリング～実は奥深いサービス～ / 20250927 Masaki Okuda

Copyright SHIFT Inc, All Rights Reserved. 2025 / Copyright SHIFT
Inc, All Rights Reserved. 1 JAWS-UG 茨城 #7 JAWS FESTA2025 CfP･LT供養祭り株式会社SHIFT アジャイル推進部 DevOps推進G Okuda Masaki 27 09 14:00-17:00 奥田雅基ふりかえりVPCピアリング～実は奥深いサービス～

2 Copyright SHIFT Inc, All Rights Reserved. • VPCピアリングを「改めて」学び、奥深さを知ろう今回伝えたいこと
• VPC Lattice、Transit GatewayやVPC Route Serverなど • 「画期的だが複雑なネットワークサービス」が多く登場しています。 • いきなり「複雑なネットワークサービス」を触る前に、 • AWSネットワークの基礎であるVPCピアリングから触ることが大事です。 • 今回のLTではVPCピアリングを改めて学びなおすことを目的としています。

3 Copyright SHIFT Inc, All Rights Reserved. • AWS環境でのネットワーク構築を正しく行いたい方対象者
• 特に次のような方に本LTをお役立ていただければありがたいと考えています。 1.AWSネットワークに対して苦手意識を持っている方 2.VPCピアリングをあまり利用したことがない方 3.実務でVPCピアリングを利用するポイントを理解したい方

4 Copyright SHIFT Inc, All Rights Reserved. 自己紹介奥田雅基｜Okuda
Masaki 株式会社SHIFT アジャイル推進部 DevOpsエンジニア 2016年：システム運用保守として社会人スタート 2025年：SHIFT入社現在はDevOpsエンジニアとして活動社外活動：JAWS-UG彩の国埼玉支部運営 X：@mob_engineer AWS認定資格 12冠

5 Copyright SHIFT Inc, All Rights Reserved. アジェンダ 1. VPCピアリングについて
2. 環境による設定方法の違い 3. 実務でのポイント

6 Copyright SHIFT Inc, All Rights Reserved. 1. VPCピアリングについて 2.
環境による設定方法の違い 3. 実務でのポイントアジェンダ

7 Copyright SHIFT Inc, All Rights Reserved. • VPCピアリング=VPCを接続するサービス VPCピアリングとは
引用元：https://docs.aws.amazon.com/ja_jp/vpc/latest/peering/what-is-vpc-peering.html

8 Copyright SHIFT Inc, All Rights Reserved. • VPCピアリングが消えるタイミングは状況によって違うピアリングライフサイクルについて
• 「ピアリングエラー」「相手からの受諾が来ない」「ピアリング削除」など • VPCピアリングの状況によって消えるタイミングが変わります。引用元：https://docs.aws.amazon.com/ja_jp/vpc/latest/peering/vpc-peering-basics.html

10 Copyright SHIFT Inc, All Rights Reserved. • 実務で発生するパターンで検証を実施今回行った検証パターン
• 「相手が受諾対応する必要があるか否か」が設定ポイントとして重要。 • 実務で発生する可能性がある3パターンをもとに検証を行いました。パターン同一アカウント＋同一リージョン同一アカウント＋異なるリージョン異なるアカウント＋異なるリージョン

11 Copyright SHIFT Inc, All Rights Reserved. • 異なるアカウントの場合、相手からの受諾対応が発生する今回行った検証パターン
• VPCピアリング接続”される”側（アクセプタ）が異なるアカウントの場合、 • 相手からの受諾対応が必要となる。 • ただし、同一アカウント＋同一リージョンであっても受諾対応は必要。 • 「受諾対応を忘れたらピアリングできない」状態が発生してしまう。

12 Copyright SHIFT Inc, All Rights Reserved. • ピアリング時の承諾対応について公式で示している今回行った検証パターン
引用元：https://docs.aws.amazon.com/ja_jp/vpc/latest/peering/accept-vpc-peering-connection.html

14 Copyright SHIFT Inc, All Rights Reserved. • VPCピアリングを実務で利用するポイントは5点ある実務でのポイント
• VPCピアリングを実務で利用するポイントとして、 • 大きく5点あると考えています。 1. VPCピアリングはそれぞれのVPCごとに行う 2. ピアリング名に意味を持たせる 3. 接続先と接続元のアドレス範囲はあらかじめ検討しておく 4. 大規模ネットワークの運用であればTransit Gatewayを利用する 5. QCDに応じてサービスを使い分ける

15 Copyright SHIFT Inc, All Rights Reserved. • VPCピアリングはそれぞれのVPCごとに行う VPCピアリング
ポイントその1 • 複数VPCを数珠繋ぎで接続する場合、 • 「各VPC間でVPCピアリングを設定する」必要がある。 • （例：開発用VPC ステージング用VPC 本番用VPCへリソースを展開する） • ピアリング設定方法によっては想定外のトラブルが発生する。 • （例：開発用VPCからいきなり本番用VPCへリソースを展開できてしまう）

18 Copyright SHIFT Inc, All Rights Reserved. • 大規模ネットワークの運用であればTransit Gatewayを利用する
VPCピアリングポイントその4 • 運用監視・ネットワーク運用などの工数を考えた場合、 • 大規模ネットワークでVPCピアリングを利用するのは現実的ではない。 • 「将来、接続するVPCが増える可能性がある」場合、 • Transit Gatewayを利用したほうが運用面でよい選択といえる。

19 Copyright SHIFT Inc, All Rights Reserved. • QCDに応じてサービスを使い分ける VPCピアリング
ポイントその5 • 「オブザーバビリティ、運用面」などでVPCピアリングと比較して、 • Transit Gatewayなどのサービスを利用したほうが良い。 • コスト面のみに着目した場合、 • 基本無料で利用できるVPCピアリング接続が有力。 ※要件による • ネットワークサービスの比較するうえで、 • 「プロジェクトにおいて最も求められるQCDは何か」を考えることが必要。

21 Copyright SHIFT Inc, All Rights Reserved. • VPCピアリングを理解することがAWSネットワーク理解の第一歩まとめ
• VPCピアリング自体は「VPCをつなぐ」サービス。 • 「ピアリング作成→承諾」といったシンプルな操作で接続できる。 • ただし、自環境以外のAWSアカウントと接続する場合、調整が必要。 • 実務で利用する場合「意味あるVPCピアリング名を付ける」など、 • 今回お伝えしたポイントを守ることが必要。

22 Copyright SHIFT Inc, All Rights Reserved. 参考サイト • AWS
VPCピアリング完全ガイド：仕組みから適用シーンまで • https://qiita.com/dennis_wang/items/d61f415d38d593583565 • [小ネタ]VPCピアリング接続のこぼれ話三選 • https://dev.classmethod.jp/articles/tips-about-vpc-peering-connection/ • ケース別 VPC ピアリングの実装の考慮点 • https://blog.serverworks.co.jp/tech/2019/08/30/vpcpeering-implement-case/ • AWSトランジットゲートウェイとVPCピアリングの比較 • https://dev.to/pubnub-jp/awstoranzitutogetoueitovpcpiaringunobi-jiao-3o9b • 外部ネットワークとクラウドのつなぎ方再入門 • https://pages.awscloud.com/rs/112-TZM-766/images/AWS-01_Networking_AWS-Summit-JP-2025.pdf

ふりかえりVPCピアリング～実は奥深いサービス～ / 20250927 Masaki Okuda

ふりかえりVPCピアリング～実は奥深いサービス～ / 20250927 Masaki Okuda

SHIFT EVOLVE PRO

More Decks by SHIFT EVOLVE

Featured

Transcript

Copyright SHIFT Inc, All Rights Reserved. 2025 / Copyright SHIFT

2 Copyright SHIFT Inc, All Rights Reserved. • VPCピアリングを「改めて」学び、奥深さを知ろう今回伝えたいこと

3 Copyright SHIFT Inc, All Rights Reserved. • AWS環境でのネットワーク構築を正しく行いたい方対象者

4 Copyright SHIFT Inc, All Rights Reserved. 自己紹介奥田雅基｜Okuda

5 Copyright SHIFT Inc, All Rights Reserved. アジェンダ 1. VPCピアリングについて

6 Copyright SHIFT Inc, All Rights Reserved. 1. VPCピアリングについて 2.

7 Copyright SHIFT Inc, All Rights Reserved. • VPCピアリング=VPCを接続するサービス VPCピアリングとは

8 Copyright SHIFT Inc, All Rights Reserved. • VPCピアリングが消えるタイミングは状況によって違うピアリングライフサイクルについて

9 Copyright SHIFT Inc, All Rights Reserved. 1. VPCピアリングについて 2.

10 Copyright SHIFT Inc, All Rights Reserved. • 実務で発生するパターンで検証を実施今回行った検証パターン

11 Copyright SHIFT Inc, All Rights Reserved. • 異なるアカウントの場合、相手からの受諾対応が発生する今回行った検証パターン

12 Copyright SHIFT Inc, All Rights Reserved. • ピアリング時の承諾対応について公式で示している今回行った検証パターン

13 Copyright SHIFT Inc, All Rights Reserved. 1. VPCピアリングについて 2.

14 Copyright SHIFT Inc, All Rights Reserved. • VPCピアリングを実務で利用するポイントは5点ある実務でのポイント

15 Copyright SHIFT Inc, All Rights Reserved. • VPCピアリングはそれぞれのVPCごとに行う VPCピアリング

16 Copyright SHIFT Inc, All Rights Reserved. • ピアリング名に意味を持たせる VPCピアリング

17 Copyright SHIFT Inc, All Rights Reserved. • 接続先と接続元のアドレス範囲はあらかじめ検討しておく VPCピアリング

18 Copyright SHIFT Inc, All Rights Reserved. • 大規模ネットワークの運用であればTransit Gatewayを利用する

19 Copyright SHIFT Inc, All Rights Reserved. • QCDに応じてサービスを使い分ける VPCピアリング

Copyright SHIFT INC, All Rights Reserved. 20 まとめ

21 Copyright SHIFT Inc, All Rights Reserved. • VPCピアリングを理解することがAWSネットワーク理解の第一歩まとめ

22 Copyright SHIFT Inc, All Rights Reserved. 参考サイト • AWS

Copyright SHIFT Inc, All Rights Reserved. ご清聴ありがとうございました