share facebook facebook2 twitter menu hatena pocket slack

2014.12.01 MON

VPCピアリングを使用してみる

佐藤 裕行

WRITTEN BY佐藤 裕行

こんにちは、cloudpack佐藤 裕行 です。

VPCピアリング

VPCピアリングは、同一リージョン内のVPC同士を接続するサービスです。

接続の作成は無料ですが、VPC同士の通信には費用がかかります。

使用例

AWSコンテンツの集約
Redshiftなどを複数のVPCからアクセスし1つに集約したいときに使用する。
アカウント間の通信
AWSアカウントが複数ある場合で通信を行いたい際に使用する。
VPNを使用する場合
AWSとVPNを使用する際には、同一IPで2つのVPNを作成できない制約があります。
VPCピアリングと踏み台サーバを利用することでVPN経由でSSHなどを使用することができます。
※踏み台を挟まないとVPCを跨いで直接通信することはできない。

使用する際の注意

  • 重複するネットワークを接続することはできない。
  • 異なるリージョンとの接続はできない。
  • VPCピアリングの上限はデフォルト50、最大125。
  • MTUは1500バイト
  • プレイスメントグループはVPCをまたぐことはできない。
  • プライベードDNSはVPC間では解決できない
  • VPC_A→VPC_B→VPC_C のようなVPCをまたぐルーティングはできない(やりたいならフルメッシュで作るとよい)
  • VPCPeer経由でインターネットやVPNに接続することはできない(NATすればできそうな気がする)

利用する際には、ネットワークセグメント設計をしっかりやることは忘れずに。

利用方法

コンソールからPeering Connectionsを使用して作成する。
APCピアリングを試す: 利用手順(1)

別のアカウントの際
APCピアリングを試す: 利用手順(2)

自分のアカウントの際
APCピアリングを試す: 利用手順(3)

リクエストが送られるので許可してあげる
APCピアリングを試す: 利用手順(4)

お互いのルーティングテーブルにルートを追加する
APCピアリングを試す: 利用手順(5)

etc

レイテンシーは2ms〜5msぐらい
特定のサービスを提供するアカウントに紐付けたりすることで、威力を発揮するが
ネットワーク設計をしっかりしておくことが前提となる。

元記事はこちらです。
VPCピアリングを使用してみる

佐藤 裕行

佐藤 裕行

元NIerの通称砂糖です。AWSのネットワークまわりには詳しいです。現在は構築チームに所属し、多忙な日々を過ごしています。