Transit GatewayとPrivateLinkとVPC Peeringの違い

	用途	接続形態	主な利用シーン
Transit Gateway (TGW)	複数のVPC・オンプレ・VPNを集約してハブ接続	ハブ＆スポーク型 (中央集約)	大規模に多数のVPCやオンプレを一元的に接続したいとき
PrivateLink (Interface VPC Endpoint)	他のVPCやAWSサービスをサービス単位でプライベート接続	ENI (Elastic Network Interface) 経由で特定サービスに接続	他アカウントやSaaSの「サービス単位」に安全に接続したいとき
VPC Peering	2つのVPCを直接接続	1対1のVPC間の直接ルート	少数VPC間を簡単に直結したいとき

通信の方向性

双方向 (ルート設定に従う)

ルーティング

Transit Gatewayのルートテーブルで制御します。
ルートテーブルには、tgw-と表記されます。

メリット

集約管理が容易
大規模ネットワークに対応
オンプレ統合も可

デメリット

コストが高め
構成が複雑になりやすい

通信の方向性

基本は片方向（サービス提供側 → エンドポイント側）

ルーティング

自動（VPCルートテーブルにエンドポイント宛が追加される）

メリット

セキュアにサービス公開/利用
サービス単位で最小限のアクセス

デメリット

双方向通信ができない
サービスごとにエンドポイント作成必要

通信の方向性

双方向

※片方向のみの設定も可能です。
※CIDRが重複している場合は、VPC Peeringの接続はできません。
※直接つながっているVPC間でのみ通信が可能です。
※エンドポイントの作成は不要です。

ルーティング

VPCルートテーブルに追加が必要
pcx-と表記されます。

メリット

シンプルで安価
設定が容易

デメリット

大規模には不向き
中央集約ができない