【AWS re:Invent 2017】リージョン間のVPCピアリングが可能になりました!

この記事は公開されてから半年以上経過しています。情報が古い可能性がありますので、ご注意ください。

リージョン間のVPCピアリングがサポートされるようになりました。

インターリージョンVPCピアリングのサポートのお知らせ

現在サポートされているリージョンは下記です。

  • 米国東部(バージニア北部)
  • 米国東部(オハイオ)
  • 米国西部(オレゴン)
  • 欧州(アイルランド)

バージニア北部とアイルランドでピアリング接続を試してみました。

バージニア北部(us-east-1)のネットワーク設定

VPC作成

10.0.0.0/16 のVPCを作成します。

サブネット作成

先ほどのVPC内にサブネットを作成。
とりあえずピア接続するだけなので、冗長化などは考えず1VPCに1サブネットだけ作成。

インターネットゲートウェイ作成、VPCにアタッチ

ピア接続自体には必要ありませんが、検証ができる&しやすいように作成します。

先ほど作成したVPCにアタッチ。

アイルランド(eu-west-1)のネットワーク設定

バージニア北部と同じ要領で、192.168.0.0/16 のVPCを作成して設定。

VPC作成

サブネット作成

インターネットゲートウェイ作成、VPCにアタッチ

作成したVPCにアタッチ。

ピア接続

ピアリング接続の作成(バージニア北部にて実施)

[VPC(リクエスタ)] = 10.0.0.0/16 のVPC(バージニア北部, us-east-1)
[VPC(アクセプタ)] = 192.168.0.0/16 のVPC(アイルランド, eu-west-1)

ピアリング接続の承諾(アイルランドにて実施)

ルートテーブル

バージニア北部

10.0.0.0/16 のVPCに紐づくルートテーブルを選択。

ピアリング接続とインターネット接続が有効になるよう、下記のように設定。

192.168.0.0/16(ピアリング接続先)のターゲット = 先ほど作成したピア接続(pcx-xxxxxxxx)
0.0.0.0/0(デフォルトゲートウェイ) = 先ほど作成したインターネットゲートウェイ(igw-xxxxxxxx)

アイルランド

バージニア北部と同じ要領で設定。

EC2作成

下記2点のみ設定し、他はデフォルトのまま。
OSは何でもよく、今回はAmazon Linuxを使用した。

ネットワーク設定

作成したVPC・サブネット内で起動するよう設定。
下記はバージニア北部のインスタンス。

下記はアイルランドのインスタンス。

セキュリティグループ

SSHログインが出来るよう[マイ IP]を許可する。
また、ローカルIPレンジとピアリング接続先IPレンジのトラフィックも許可する。

下記はバージニア北部のインスタンス。

下記はアイルランドのインスタンス。

ピア接続先にアクセスしてみる

黄色で表示されているのがアイルランドのインスタンスのコンソールです。

投稿者プロフィール

sato
2015年8月入社。弊社はインフラ屋ですが、アプリも作ってみたいです。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

Time limit is exhausted. Please reload CAPTCHA.