AWSとGCPとの間をプライベートに通信したい場合、VPN接続が考えられます。
過去にいくつかの参考記事(後述します)があるのですが、帯域幅について触れていることが少ないため、気になって調べてみました。
AWS
よくある質問 - Amazon VPC | AWS に書いてありました。
VPCに対して最大 1.25Gbps で、VGW(Virtual Private Gateway)を増やしても増やすことはできません。
Q:VPN 接続の最大スループットはどれくらいですか?
VGW では、IPSEC VPN スループットを最大 1.25 Gbps までサポートしています。同一の VPC に対して VPN 接続が複数ある場合は、VGW スループットは累積で 1.25 Gbps に制限されます。
GCP
Redundant and High-throughput VPNs | Cloud VPN | Google Cloud に書いてありました。
VPNゲートウェイ一つにつき最大 1.5Gbps ですが、VPNゲートウェイを増やすことで帯域幅を拡張することが可能です。拡張した場合、トラフィックをトンネル間で自動的にバランシングしてくれます。
Each Cloud VPN tunnel can support up to 3 Gbps when the traffic is traversing a direct peering link, or 1.5 Gbps when traversing the public Internet. Actual performances vary depending on the following factors:
- Network capacity between the two VPN peers.
- The capabilities of the on-premises device. See your device's documentation for more information.
- Packet size. Because processing happens on a per-packet basis, having a significant percentage of smaller packets can reduce overall throughput.
- High Round Trip Time (RTT) and packet loss rates, which can greatly reduce throughput for TCP.
--
Option 2: Scale the Cloud VPN gateway
Add a second Cloud VPN gateway in the same region similar to the existing VPN gateway. The second Cloud VPN gateway can have a tunnel that points to the same IP address of the on-premises VPN gateway as the tunnel on the first gateway. Once configured, traffic to the on-premises VPN gateway is automatically load balanced between the two Cloud VPN gateways and tunnels.
結論
GCPは拡張すれば広帯域のVPN接続が期待できますが、AWSは拡張不可なので、VPN接続する場合は、AWS側の制限(1.25Gbps)に達しないかを確認しましょう。
2018/11/06 追記
より詳細な検証を行ったので記事にしました。
blog.jicoman.info