リージョン間のVPCピアリングがサポートされるようになりました。
現在サポートされているリージョンは下記です。
- 米国東部(バージニア北部)
- 米国東部(オハイオ)
- 米国西部(オレゴン)
- 欧州(アイルランド)
バージニア北部とアイルランドでピアリング接続を試してみました。
バージニア北部(us-east-1)のネットワーク設定
VPC作成
10.0.0.0/16 のVPCを作成します。
サブネット作成
先ほどのVPC内にサブネットを作成。
とりあえずピア接続するだけなので、冗長化などは考えず1VPCに1サブネットだけ作成。
インターネットゲートウェイ作成、VPCにアタッチ
ピア接続自体には必要ありませんが、検証ができる&しやすいように作成します。
先ほど作成したVPCにアタッチ。
アイルランド(eu-west-1)のネットワーク設定
バージニア北部と同じ要領で、192.168.0.0/16 のVPCを作成して設定。
VPC作成
サブネット作成
インターネットゲートウェイ作成、VPCにアタッチ
作成したVPCにアタッチ。
ピア接続
ピアリング接続の作成(バージニア北部にて実施)
[VPC(リクエスタ)] = 10.0.0.0/16 のVPC(バージニア北部, us-east-1)[VPC(アクセプタ)] = 192.168.0.0/16 のVPC(アイルランド, eu-west-1)
ピアリング接続の承諾(アイルランドにて実施)
ルートテーブル
バージニア北部
10.0.0.0/16 のVPCに紐づくルートテーブルを選択。
ピアリング接続とインターネット接続が有効になるよう、下記のように設定。
192.168.0.0/16(ピアリング接続先)のターゲット = 先ほど作成したピア接続(pcx-xxxxxxxx)
0.0.0.0/0(デフォルトゲートウェイ) = 先ほど作成したインターネットゲートウェイ(igw-xxxxxxxx)
アイルランド
バージニア北部と同じ要領で設定。
EC2作成
下記2点のみ設定し、他はデフォルトのまま。
OSは何でもよく、今回はAmazon Linuxを使用した。
ネットワーク設定
作成したVPC・サブネット内で起動するよう設定。
下記はバージニア北部のインスタンス。
下記はアイルランドのインスタンス。
セキュリティグループ
SSHログインが出来るよう[マイ IP]を許可する。
また、ローカルIPレンジとピアリング接続先IPレンジのトラフィックも許可する。
下記はバージニア北部のインスタンス。
下記はアイルランドのインスタンス。
ピア接続先にアクセスしてみる
黄色で表示されているのがアイルランドのインスタンスのコンソールです。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 |
Last login: Wed Dec 6 00:45:12 2017 from xxx.xxx.xxx.xxx __| __|_ ) _| ( / Amazon Linux AMI ___|\___|___| https://aws.amazon.com/amazon-linux-ami/2017.09-release-notes/ [ec2-user@ip-10-0-xxx-xxx ~]$ echo $(curl -s http://169.254.169.254/latest/meta-data/placement/availability-zone) us-east-1c <span style="color: #00ccff"><strong>...リージョンがバージニア北部であることを確認</strong></span> [ec2-user@ip-10-0-xxx-xxx ~]$ ssh -i eu-west-1.pem 192.168.xxx.xxx <span style="color: #00ccff"><strong>...バージニア北部→アイルランドへプライベートIPでSSH接続</strong></span> <span style="color: #ffff00">Last login: Wed Dec 6 00:50:14 2017 from xxx.xxx.xxx.xxx __| __|_ ) _| ( / Amazon Linux AMI ___|\___|___| https://aws.amazon.com/amazon-linux-ami/2017.09-release-notes/ [ec2-user@ip-192-168-xxx-xxx ~]$ echo $(curl -s http://169.254.169.254/latest/meta-data/placement/availability-zone) eu-west-1b<span style="color: #00ccff"><strong> ...リージョンがアイルランドであることを確認</strong></span> [ec2-user@ip-192-168-xxx-xxx ~]$ ssh -i us-east-1.pem 10.0.xxx.xxx <span style="color: #00ccff">...<strong>アイルランド→バージニア北部へプライベートIPでSSH接続</strong></span></span> Last login: Wed Dec 6 00:50:53 2017 from xxx.xxx.xxx.xxx __| __|_ ) _| ( / Amazon Linux AMI ___|\___|___| https://aws.amazon.com/amazon-linux-ami/2017.09-release-notes/ [ec2-user@ip-10-0-xxx-xxx ~]$ echo $(curl -s http://169.254.169.254/latest/meta-data/placement/availability-zone) us-east-1c<span style="color: #00ccff"><strong> ...リージョンがバージニア北部であることを確認</strong></span> [ec2-user@ip-10-0-xxx-xxx ~]$ |
投稿者プロフィール
- 2015年8月入社。弊社はインフラ屋ですが、アプリも作ってみたいです。