【AWS re:Invent 2017】リージョン間のVPCピアリングが可能になりました!

リージョン間のVPCピアリングがサポートされるようになりました。

インターリージョンVPCピアリングのサポートのお知らせ

現在サポートされているリージョンは下記です。

  • 米国東部(バージニア北部)
  • 米国東部(オハイオ)
  • 米国西部(オレゴン)
  • 欧州(アイルランド)

バージニア北部とアイルランドでピアリング接続を試してみました。

バージニア北部(us-east-1)のネットワーク設定

VPC作成

10.0.0.0/16 のVPCを作成します。

サブネット作成

先ほどのVPC内にサブネットを作成。
とりあえずピア接続するだけなので、冗長化などは考えず1VPCに1サブネットだけ作成。

インターネットゲートウェイ作成、VPCにアタッチ

ピア接続自体には必要ありませんが、検証ができる&しやすいように作成します。

先ほど作成したVPCにアタッチ。

アイルランド(eu-west-1)のネットワーク設定

バージニア北部と同じ要領で、192.168.0.0/16 のVPCを作成して設定。

VPC作成

サブネット作成

インターネットゲートウェイ作成、VPCにアタッチ

作成したVPCにアタッチ。

ピア接続

ピアリング接続の作成(バージニア北部にて実施)

[VPC(リクエスタ)] = 10.0.0.0/16 のVPC(バージニア北部, us-east-1)
[VPC(アクセプタ)] = 192.168.0.0/16 のVPC(アイルランド, eu-west-1)

ピアリング接続の承諾(アイルランドにて実施)

ルートテーブル

バージニア北部

10.0.0.0/16 のVPCに紐づくルートテーブルを選択。

ピアリング接続とインターネット接続が有効になるよう、下記のように設定。

192.168.0.0/16(ピアリング接続先)のターゲット = 先ほど作成したピア接続(pcx-xxxxxxxx)
0.0.0.0/0(デフォルトゲートウェイ) = 先ほど作成したインターネットゲートウェイ(igw-xxxxxxxx)

アイルランド

バージニア北部と同じ要領で設定。

EC2作成

下記2点のみ設定し、他はデフォルトのまま。
OSは何でもよく、今回はAmazon Linuxを使用した。

ネットワーク設定

作成したVPC・サブネット内で起動するよう設定。
下記はバージニア北部のインスタンス。

下記はアイルランドのインスタンス。

セキュリティグループ

SSHログインが出来るよう[マイ IP]を許可する。
また、ローカルIPレンジとピアリング接続先IPレンジのトラフィックも許可する。

下記はバージニア北部のインスタンス。

下記はアイルランドのインスタンス。

ピア接続先にアクセスしてみる

黄色で表示されているのがアイルランドのインスタンスのコンソールです。

Last login: Wed Dec  6 00:45:12 2017 from xxx.xxx.xxx.xxx

       __|  __|_  )
       _|  (     /   Amazon Linux AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-ami/2017.09-release-notes/
[ec2-user@ip-10-0-xxx-xxx ~]$ echo $(curl -s http://169.254.169.254/latest/meta-data/placement/availability-zone)
us-east-1c ...リージョンがバージニア北部であることを確認
[ec2-user@ip-10-0-xxx-xxx ~]$ ssh -i eu-west-1.pem 192.168.xxx.xxx ...バージニア北部→アイルランドへプライベートIPでSSH接続
Last login: Wed Dec  6 00:50:14 2017 from xxx.xxx.xxx.xxx

       __|  __|_  )
       _|  (     /   Amazon Linux AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-ami/2017.09-release-notes/
[ec2-user@ip-192-168-xxx-xxx ~]$ echo $(curl -s http://169.254.169.254/latest/meta-data/placement/availability-zone)
eu-west-1b ...リージョンがアイルランドであることを確認
[ec2-user@ip-192-168-xxx-xxx ~]$ ssh -i us-east-1.pem 10.0.xxx.xxx ...アイルランド→バージニア北部へプライベートIPでSSH接続
Last login: Wed Dec  6 00:50:53 2017 from xxx.xxx.xxx.xxx

       __|  __|_  )
       _|  (     /   Amazon Linux AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-ami/2017.09-release-notes/
[ec2-user@ip-10-0-xxx-xxx ~]$ echo $(curl -s http://169.254.169.254/latest/meta-data/placement/availability-zone)
us-east-1c ...リージョンがバージニア北部であることを確認
[ec2-user@ip-10-0-xxx-xxx ~]$

コメントを残す

メールアドレスが公開されることはありません。

Time limit is exhausted. Please reload CAPTCHA.