【AWS re:Invent 2017】リージョン間のVPCピアリングが可能になりました！

この記事は公開されてから半年以上経過しています。情報が古い可能性がありますので、ご注意ください。

リージョン間のVPCピアリングがサポートされるようになりました。

インターリージョンVPCピアリングのサポートのお知らせ

現在サポートされているリージョンは下記です。

米国東部（バージニア北部）
米国東部（オハイオ）
米国西部（オレゴン）
欧州（アイルランド）

バージニア北部とアイルランドでピアリング接続を試してみました。

バージニア北部(us-east-1)のネットワーク設定

VPC作成

10.0.0.0/16 のVPCを作成します。

サブネット作成

先ほどのVPC内にサブネットを作成。
とりあえずピア接続するだけなので、冗長化などは考えず1VPCに1サブネットだけ作成。

インターネットゲートウェイ作成、VPCにアタッチ

ピア接続自体には必要ありませんが、検証ができる＆しやすいように作成します。

先ほど作成したVPCにアタッチ。

アイルランド(eu-west-1)のネットワーク設定

バージニア北部と同じ要領で、192.168.0.0/16 のVPCを作成して設定。

VPC作成

サブネット作成

インターネットゲートウェイ作成、VPCにアタッチ

作成したVPCにアタッチ。

ピア接続

ピアリング接続の作成(バージニア北部にて実施)

[VPC(リクエスタ)] = 10.0.0.0/16 のVPC(バージニア北部, us-east-1)
[VPC(アクセプタ)] = 192.168.0.0/16 のVPC(アイルランド, eu-west-1)

ピアリング接続の承諾(アイルランドにて実施)

ルートテーブル

バージニア北部

10.0.0.0/16 のVPCに紐づくルートテーブルを選択。

ピアリング接続とインターネット接続が有効になるよう、下記のように設定。

192.168.0.0/16(ピアリング接続先)のターゲット = 先ほど作成したピア接続(pcx-xxxxxxxx)
0.0.0.0/0(デフォルトゲートウェイ) = 先ほど作成したインターネットゲートウェイ(igw-xxxxxxxx)

アイルランド

バージニア北部と同じ要領で設定。

EC2作成

下記2点のみ設定し、他はデフォルトのまま。
OSは何でもよく、今回はAmazon Linuxを使用した。

ネットワーク設定

作成したVPC・サブネット内で起動するよう設定。
下記はバージニア北部のインスタンス。

下記はアイルランドのインスタンス。

セキュリティグループ

SSHログインが出来るよう[マイ IP]を許可する。
また、ローカルIPレンジとピアリング接続先IPレンジのトラフィックも許可する。

下記はバージニア北部のインスタンス。

下記はアイルランドのインスタンス。

ピア接続先にアクセスしてみる

黄色で表示されているのがアイルランドのインスタンスのコンソールです。

Last login: Wed Dec  6 00:45:12 2017 from xxx.xxx.xxx.xxx

       __|  __|_  )
       _|  (     /   Amazon Linux AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-ami/2017.09-release-notes/
[ec2-user@ip-10-0-xxx-xxx ~]$ echo $(curl -s http://169.254.169.254/latest/meta-data/placement/availability-zone)
us-east-1c <span style="color: #00ccff"><strong>...リージョンがバージニア北部であることを確認</strong></span>
[ec2-user@ip-10-0-xxx-xxx ~]$ ssh -i eu-west-1.pem 192.168.xxx.xxx <span style="color: #00ccff"><strong>...バージニア北部→アイルランドへプライベートIPでSSH接続</strong></span>
<span style="color: #ffff00">Last login: Wed Dec  6 00:50:14 2017 from xxx.xxx.xxx.xxx

       __|  __|_  )
       _|  (     /   Amazon Linux AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-ami/2017.09-release-notes/
[ec2-user@ip-192-168-xxx-xxx ~]$ echo $(curl -s http://169.254.169.254/latest/meta-data/placement/availability-zone)
eu-west-1b<span style="color: #00ccff"><strong> ...リージョンがアイルランドであることを確認</strong></span>
[ec2-user@ip-192-168-xxx-xxx ~]$ ssh -i us-east-1.pem 10.0.xxx.xxx <span style="color: #00ccff">...<strong>アイルランド→バージニア北部へプライベートIPでSSH接続</strong></span></span>
Last login: Wed Dec  6 00:50:53 2017 from xxx.xxx.xxx.xxx

       __|  __|_  )
       _|  (     /   Amazon Linux AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-ami/2017.09-release-notes/
[ec2-user@ip-10-0-xxx-xxx ~]$ echo $(curl -s http://169.254.169.254/latest/meta-data/placement/availability-zone)
us-east-1c<span style="color: #00ccff"><strong> ...リージョンがバージニア北部であることを確認</strong></span>
[ec2-user@ip-10-0-xxx-xxx ~]$

Last login: Wed Dec 6 00:45:12 2017 from xxx.xxx.xxx.xxx

__| __|_ )

_| ( / Amazon Linux AMI

___|\___|___|

https://aws.amazon.com/amazon-linux-ami/2017.09-release-notes/

[ec2-user@ip-10-0-xxx-xxx ~]$ echo $(curl -s http://169.254.169.254/latest/meta-data/placement/availability-zone)

us-east-1c ...リージョンがバージニア北部であることを確認

[ec2-user@ip-10-0-xxx-xxx ~]$ ssh -i eu-west-1.pem 192.168.xxx.xxx ...バージニア北部→アイルランドへプライベートIPでSSH接続

Last login: Wed Dec 6 00:50:14 2017 from xxx.xxx.xxx.xxx

__| __|_ )

_| ( / Amazon Linux AMI

___|\___|___|

https://aws.amazon.com/amazon-linux-ami/2017.09-release-notes/

[ec2-user@ip-192-168-xxx-xxx ~]$ echo $(curl -s http://169.254.169.254/latest/meta-data/placement/availability-zone)

eu-west-1b ...リージョンがアイルランドであることを確認

[ec2-user@ip-192-168-xxx-xxx ~]$ ssh -i us-east-1.pem 10.0.xxx.xxx ...アイルランド→バージニア北部へプライベートIPでSSH接続

Last login: Wed Dec 6 00:50:53 2017 from xxx.xxx.xxx.xxx

__| __|_ )

_| ( / Amazon Linux AMI

___|\___|___|

https://aws.amazon.com/amazon-linux-ami/2017.09-release-notes/

[ec2-user@ip-10-0-xxx-xxx ~]$ echo $(curl -s http://169.254.169.254/latest/meta-data/placement/availability-zone)

us-east-1c ...リージョンがバージニア北部であることを確認

[ec2-user@ip-10-0-xxx-xxx ~]$

AWS・クラウドのMSP スカイアーチネットワークス株式会社

AWS・クラウド導入における構築から監視・運用保守までをマネージドサービスで提供する、スカイアーチネットワークスの公式サイト。AWS・クラウドを始め、豊富なサーバー管理の経験と安心のセキュリティ対策、専門エンジニアの確かな知識で、お客様のビジネスの成長をサポートします。AWS・クラウド導入における構築から監視・運用保守までをマネージドサービスで提供する、スカイアーチネットワークスの公式サイト。AWS・クラウドを始め、豊富なサーバー管理の経験と安心のセキュリティ対策、専門エンジニアの確かな知識で、お客様のビジネスの成長をサポートします。

投稿者プロフィール

sato: 2015年8月入社。弊社はインフラ屋ですが、アプリも作ってみたいです。

バージニア北部(us-east-1)のネットワーク設定

VPC作成

サブネット作成

インターネットゲートウェイ作成、VPCにアタッチ

アイルランド(eu-west-1)のネットワーク設定

VPC作成

サブネット作成

インターネットゲートウェイ作成、VPCにアタッチ

ピア接続

ピアリング接続の作成(バージニア北部にて実施)

ピアリング接続の承諾(アイルランドにて実施)

ルートテーブル

バージニア北部

アイルランド

EC2作成

ネットワーク設定

セキュリティグループ

ピア接続先にアクセスしてみる

投稿者プロフィール

最新の投稿

ABOUTこの記事をかいた人

NEW POSTこのライターの最新記事

CloudFront + Amplify 構成では Host ヘッダーを転送…

SageMaker で発生する Error getting the deta…

AWS CDK の L2 Construct でリソースの依存関係を明示する

IAM Access Analyzer で「このリソースを分析できませんでし…

サービス

インフォメーション

企業情報

会社Facebook

バージニア北部(us-east-1)のネットワーク設定

VPC作成

サブネット作成

インターネットゲートウェイ作成、VPCにアタッチ

アイルランド(eu-west-1)のネットワーク設定

VPC作成

サブネット作成

インターネットゲートウェイ作成、VPCにアタッチ

ピア接続

ピアリング接続の作成(バージニア北部にて実施)

ピアリング接続の承諾(アイルランドにて実施)

ルートテーブル

バージニア北部

アイルランド

EC2作成

ネットワーク設定

セキュリティグループ

ピア接続先にアクセスしてみる

投稿者プロフィール

最新の投稿

RECOMMENDこちらの記事も人気です。

【AWS re:Invent 2017】新サービス「AWS Cloud9…

【AWS re:Invent 2017】AWSがVoice User I…

【AWS re:Invent 2017】「カオスエンジニアリング」について

【AWS re:Invent 2017】WalkUp1番取ってみた

【AWS re:Invent 2017】新サービス「Amazon Tra…

渥美俊英さんインタビュー ~AWSとスカイアーチ~ 第4章 『AWSのパ…

【AWS re:Invent 2017】シャトルバスに乗ってみました

【AWS re:Invent 2017】AWSのAIサービスを利用した顧…

ABOUTこの記事をかいた人

NEW POSTこのライターの最新記事

CloudFront + Amplify 構成では Host ヘッダーを転送…

SageMaker で発生する Error getting the deta…

AWS CDK の L2 Construct でリソースの依存関係を明示する

IAM Access Analyzer で「このリソースを分析できませんでし…

タグクラウド

サービス

インフォメーション

企業情報

会社Facebook

タグ

渥美俊英さんインタビュー ~AWSとスカイアーチ~ 第4章『AWSのパ…