プログラミング勉強日記
2021年5月13日
VPCを分割する場合
アプリサービスや組織構成などの用途に応じてVPCを分ける。
具体的には、アプリケーションによってVPCを分ける・監査のスコープによって分ける・リスクが高いものを別のVPCにする・本番/検証/開発によって分ける・部署などの組織ごとに分ける。
VPC間の接続
VPCはVPC Peeringというやり方で2つのVPC間でのトラフィックルーティングが可能。異なるAWSアカウント間のVPC間や一部の異なるリージョン間の異なるVPC間の接続も可能。単一障害点や帯域幅のボトルネックは存在しなくて、Peeringに対してはマネーシド型でAWSが冗長性などを対応している。
VPC Peeringの仕組みは、基本的には1対1。以下の図では、左側のAZ(10.0.2.0/24)から右側にあるAZ(10.0.1.0/24)には、下のAZ(10.0.3.0/24)が介しているように見えるが直接的に左のAZから右のAZにアクセスはできない。
左のものから右のものにアクセスしたい場合は、以下のようにVPC Peeringでつなげる必要がある。
