【AWS SAP試験対策】VPCピアリングができない条件をまとめてみた

Last updated at 2026-02-19Posted at 2026-02-19

【AWS】VPCピアリングができない条件・制限まとめ（SAP-C02試験対策）

AWS SAP試験に向けて、VPCピアリングができない条件についてまとめてみました。
Transit Gateway との比較も軽く触れてみます。
本記事は初学者向けです。

最も基本的かつ強力な制限です。

内容: ピアリングを組む2つのVPC間で、IPv4 CIDRブロックが一部でも重複している場合、接続を作成できません。
注意点: セカンダリCIDRを追加している場合、そのいずれかが重複していてもアウトです。
試験対策: 「既存のオンプレミスとIP体系が被っているVPC同士を繋ぎたい」というシナリオが出たら、ピアリングではなく PrivateLink や Transit Gateway (NAT併用) を検討する必要があります。

VPCピアリングは1対1の接続であり、他の接続をまたぐことはできません。

ピアリング先のVPCが持つ「外への出口」を借りることはできません。

内容: VPC AとVPC Bがピアリングされている場合、VPC Aから以下のリソースを経由して外部へ通信することはできません。
VPC Bの インターネットゲートウェイ (IGW)
VPC Bの NATゲートウェイ
VPC Bの 仮想プライベートゲートウェイ (VGW)（VPN/Direct Connect経由のオンプレ接続）
VPC Bの VPCエンドポイント (Interface/Gateway型両方)
試験対策: 「共通のセキュリティVPCにある検査用プロキシやGWを経由してインターネットへ抜けたい」という要件がある場合、ピアリングではなく Transit Gateway が正解になります。

リージョン間ピアリングの場合、以下の点に注意が必要です。

MTUサイズ: リージョン間ピアリングの最大MTUは 1500バイト です（ジャンボフレーム非対応）。同一リージョン内であれば9001バイトが可能です。
セキュリティグループ参照: 以前はリージョンを跨ぐとセキュリティグループのID参照ができませんでしたが、現在は主要リージョン間で サポートされています。ただし、古い教材では「できない」とされている場合があるため、最新情報をチェックしてください。

接続数制限: 1つのVPCあたりのアクティブなピアリング接続数は、デフォルトで 50（最大125まで緩和可能）です。数千のVPCを繋ぐ必要がある場合はTransit Gateway一択です。
重複接続: 同一の2つのVPC間に、複数のピアリング接続を作成することはできません。
DNS解決: デフォルトではピアリング先のプライベートDNS名は解決できません。「DNS解決のサポート」オプションを有効にする必要があります。

これで選択肢において消去法が捗るはず・・・！！
この記事がAWS認定試験に挑む方の助けになれば幸いです。

参考資料