比較より先にやること:要件を言語化する
ネットワーク接続の設計は「サービス名の暗記」ではなく、要件を分解して“必要な性質”を選ぶ作業です。
SAA-C03でも、問題文はだいたい次のどれかを要求してきます。
- 接続は1対1で足りるのか、複数を束ねたいのか
- 推移(トランジティブ)=「A経由でBとCをつなぐ」ような経路が必要か
- 運用負荷(ルート設定・増設時の変更範囲)を小さくしたいか
- マルチアカウント/マルチリージョン/オンプレ接続が絡むか
- コストは「安ければ良い」ではなく、どこに課金が乗る構造かを許容できるか
ここから先は、この要件の言語化をベースに **VPC Peering と Transit Gateway(TGW)を“選ぶ手順”**に落とします。
SAA-C03対策で評価の高いUdemy講座をまとめて確認できます。👇
VPC Peeringとは何か
VPC Peeringは、2つのVPCを1対1でプライベート接続する仕組みです(同一/別アカウント、同一/別リージョンの構成があり得ます)。
VPC Peeringが得意なこと
実務でも試験でも、Peeringは「シンプルに2つを直結したい」要件で強いです。
- 構成が単純:VPC A ⇔ VPC B の直結
- 作成自体の料金はかからない(データ転送料金は条件次第)
- セキュリティグループ/NACL/ルートテーブルなど、VPCの基本要素の理解で説明できる
VPC Peeringの大きい制約(ここで詰まりやすい)
Peeringの弱点は、要件が少し複雑になると一気に出ます。
推移(トランジティブ)できない
A-BとA-Cがピアリングされていても、B→A→Cのような経路は成立しません。BとCをつなぐならB-CのPeeringを別途作る必要があります。
CIDRが重複すると作れない(即failedになり得る)
VPC同士のIPv4 CIDRが重複していると、Peering接続は前提から崩れます。
DNSの扱いは“設定が必要”で、条件もある
Peering越しにプライベートDNS名を解決したい場合、PeeringのDNS解決設定を有効化します(設定手順が用意されています)。
さらに条件によっては、設定可否や手続き(各アカウントでの操作)が絡むため、問題文の「名前解決」要件を読み飛ばすと混乱しやすいです。
Peeringのコスト感(覚え方)
「Peeringは無料」は半分正しく、半分危険です。
- 接続を作るだけなら課金なし
- ただしデータ転送は、AZ跨ぎ・リージョン跨ぎなど条件で課金が発生します(公式は“AZ内は無料、AZ/リージョン跨ぎは課金あり”の整理)。
SAA-C03では金額の暗記より、**“どこを跨ぐと課金要因になりやすいか”**を説明できることが効きます。
Transit Gatewayとは何か
Transit Gateway(TGW)は、複数VPCやVPN/Direct Connectなどを“ハブ”に集約してルーティングするためのサービスです。
TGWが得意なこと
Peeringの「1対1」を超えて、設計を整理したいときに登場します。
- ハブ&スポークで複数VPCをまとめる
- **ルートテーブル(TGW側)**で、接続間の到達性を一元管理する
- ルートの伝播(propagation)や関連付け(association)の考え方があり、ネットワーク分離設計(例:共有サービスVPCは到達させるが、業務VPC同士は分離)を作りやすい
- MTUなど、TGWの前提仕様も定義されている(設計上の落とし穴回避に使う)
TGWのコスト感(覚え方)
TGWは「便利だけどコストゼロではない」代表格です。
- リソース自体の時間課金+**データ処理課金(転送量に応じた課金)**という構造で説明されます(リージョンで変動するため最新は料金ページ参照、という立て付け)。
- 「TGWが経路上にいるとデータ処理コストが乗る」点は、公式のホワイトペーパーでも言及があります。
試験対策としては、**“Peeringは接続コスト軽めだがスケールすると運用が重くなる / TGWは運用整理しやすいがコスト構造が増える”**くらいの理解が安全です。
TGWの注意点(万能ではない)
TGWにもクォータや制約があります。必要ならService Quotasで引き上げ申請、という流れも公式に整理されています。
また、マルチリージョンでTGW同士をつなぐ場合はTGWピアリングアタッチメントを使い、ルートテーブルに静的ルート追加などの手順が必要です。
要件で選ぶ選定フロー
ここからが本題で、接続要件を質問に分解して答えるだけで、だいたい結論が出るようにします。
まずはチェックリスト(Yes/Noで考える)
次の質問に、要件としてYesが付くかを見てください。
- 接続するVPCが今後も増えそう(3つ以上、増設頻繁)
- B⇔CをA経由で通したいなど、推移ルーティングが必要
- 共有サービス(AD/DNS/監視/プロキシ等)を中心に到達性を整理したい
- マルチアカウントで、ネットワーク運用を“中央集権”気味にしたい
- オンプレ接続(VPN/DX)も絡み、経路が複雑化しそう
- マルチリージョンで、リージョン間も含めて接続設計したい
- ルート追加・変更の影響範囲を小さくして運用したい
Yesが少ない(0〜1個)ならPeering寄り、Yesが複数ならTGW寄りになりやすいです。理由は単純で、Peeringは点と点、TGWは面で整理する仕組みだからです。
分岐で見る(文章版フローチャート)
結論だけ急ぐ人向けに、分岐を短くまとめます。
- VPCが2つで、1対1接続で完結 → VPC Peering
- ただしCIDR重複がないことが前提
- 3つ以上のVPCを相互に到達させたい → TGW
- Peeringで全結合すると接続数が増えて運用が重くなりがち
- 推移ルーティングが欲しい(ハブ経由で到達させたい)→ TGW
- Peeringは推移不可
- マルチリージョンも含めて接続したい
- “2 VPCをリージョン跨ぎで直結”が要件ならPeeringでも成立し得る
- “複数VPCを束ねてリージョン間も整理”ならTGWピアリングを検討
- コスト最優先で、とにかくシンプルに
- まずPeeringを疑う(ただしデータ転送課金は条件依存)
- TGWは時間課金+データ処理課金の構造がある
具体例で理解する:典型パターン集
ここでは、SAA-C03の問題文を読むときに頭の中で再生しやすい形で、例を作ります。
例:開発VPCと検証VPCをつなぐだけ
要件は「2つをプライベートに接続」「CIDR重複なし」「増設予定なし」。
- 選び方:VPC Peering
- 理由:点と点で完結し、推移も不要
- 実装観点:双方のサブネットのルートテーブルに相手CIDRへの経路を追加し、SG/NACLも許可する(ここはVPC基礎)
例:共有サービスVPCを中心に、複数業務VPCをぶら下げたい
要件は「共有VPCへは到達させたい」「業務VPC同士は分離したい」「VPCが増える」。
- 選び方:Transit Gateway
- 理由:TGWのルートテーブルで、到達性を“グループ単位”で整理しやすい
Peeringでやると、接続が増えるほど組み合わせが増えて運用が難しくなりがち - 実装観点:アタッチメントをどのルートテーブルに関連付けるか(association)、どこへ伝播させるか(propagation)で設計する
例:リージョンAとリージョンBのネットワークをまとめてつなぎたい
要件は「複数VPC」「リージョン跨ぎ」「経路を整理して運用したい」。
- 選び方:TGW + TGWピアリング
- 理由:リージョンごとにTGWを置き、TGW同士をピアリングして“リージョン境界”を明確にできる
- 実装観点:TGWピアリング後に、ルートテーブルへ静的ルートを追加して疎通を成立させる
よくある設計ミスと、試験での読み替えポイント
ここはSAA-C03で「引っかかりやすい」系です。暗記より、問題文の地雷を避ける意識で読めるようにします。
CIDR重複を軽視する
PeeringはCIDR重複で失敗し得るため、問題文にCIDRの情報が出ていたら必ず確認します。
TGWでも、到達性の整理以前にIPアドレス設計が崩れていると詰むので、設計の基礎として扱われやすいポイントです。
“AとBがつながっているからCも…”という推移の勘違い
Peeringは推移できません。
この制約を理解していないと、「ハブVPC経由でつなげばいい」という誤読をしやすいです。
DNS要件を読み飛ばす
「名前解決」「プライベートDNS」「ホスト名で疎通」などの文言が出たら、PeeringならDNS解決オプションの話が絡みます。
また、条件によってはアカウント間での操作が必要になる、といった実務っぽい注意も公式のCLIリファレンスに書かれています。
TGWは“つないだだけ”で全部つながると思う
TGWはルートテーブル設計が中心です。
関連付け(association)と伝播(propagation)をどうするか、という視点がないと「分離したかったのに全部到達できた」「到達させたいのに経路がない」が起きます。
コストを“月額いくら”で覚えようとして詰む
試験では金額暗記より、課金の種類を説明できる方が強いです。
- Peering:接続自体は課金なし、データ転送は条件次第
- TGW:リソース課金+データ処理課金、経路に入ると処理コストが乗る
SAA-C03学習としての落とし込み方
このテーマは、ネットワーク問題の“文章読解”が上達すると一気に得点源になりやすい分野です。
問題文で拾うキーワード
次の単語が出たら、選定フローにそのまま当てはめます。
- 「複数VPC」「増える予定」「集約」「ハブ」→ TGWを疑う
- 「1対1」「2 VPC」「シンプルに接続」→ Peeringを疑う
- 「推移」「中央VPC経由」「共有サービス」→ TGW寄り(Peeringは推移不可)
- 「CIDR重複」→ Peeringは前提崩壊(failedになり得る)
- 「DNS」「ホスト名」「名前解決」→ Peering DNS設定や条件確認
学習に使いやすい教材の一例(Udemy)
VPC接続は、図を見て分かった気になりやすい一方で、ルートテーブル/到達性/分離の設計が手で動かすと腹落ちします。
Udemyでも「SAA-C03向けにVPC・ルーティング・TGWをハンズオンで組む」タイプの講座があり、体系的に復習する手段として使いやすいです(模試だけでなく、ネットワーク構成を作る章がある講座を選ぶのがコツです)。
SAA-C03対策で評価の高いUdemy講座をまとめて確認できます。👇
まとめ
VPC Peering と Transit Gateway の選定は、「どっちが上位か」ではなく 要件がどこまで複雑かで決まります。
- VPC Peeringは、1対1で完結するなら最短で分かりやすい。
ただし、推移できない・CIDR重複がNG・DNS要件に注意といった制約があり、要件が少し伸びると破綻しやすいです。 - Transit Gatewayは、複数VPCを束ねる・到達性を整理して運用したい・マルチアカウント/マルチリージョン/オンプレ接続まで視野に入ると選びやすくなります。
その代わり、ルートテーブル設計(association/propagation)と、コスト構造(時間課金+データ処理課金)を理解して使う前提です。
最後にもう一度だけ。SAA-C03対策として一番効くのは、「接続方式の名前」ではなく「要件→選定フロー」を脳内に作ることです。問題文を読んだ瞬間に、チェックリストが勝手に回り始めたら勝ちです。
