業務で使う可能性があったので、VPCピア接続(VPC peering)を試しました。
昔(VPC Peeringサービスが始まる前)は
可用性、冗長性の確保や、なにより専用線とかコストで無理です。
気軽にテストもできません。
しかし、VPC Peeringは基本料金無料。
VPC間でのデータ通信によって課金が発生しますが、
同一VPCのAZ間のデータ通信料金と同じ費用のため、激安です。
VPC peeringは
同一AWSアカウント内のVPC間の接続だけではなく、
異なるAWSアカウントのVPC間の接続も可能。
さてそれでは設定方法ですが、その前にまず必要情報を集めましょう。
VPC A と VPC B を接続する場合の必要情報
【VPC A】
・Account ID
※コンソール画面の右上アカウント名>MyAccountから確認
・VPC ID
・CIDR
【VPC B】
・Account ID
・VPC ID
・CIDR
!!!!注意!!!!
同じCIDRのVPC同士を直接接続することはできません。
ざっくりの手順
【VPC A】側のコンソールから
VPC>Peering Connection>Create VPN Peering Conection
あとは、上記情報をちょちょいと入れる。
で、Createすると、受け入れ待ちの表示が。
あとは、
【VPC B】側で受け入れてあげるだけ。
ActiveのステータスになったらPeering接続は完了。
ただし、このままだとルーティングができません。
それぞれ既存のルートテーブルに以下の設定をしましょう。
【VPC A】のroutetable
Destination:VPC B のCIDR
Target:pcx-XXXXXXX
【VPC B】のroutetable
Destination:VPC A のCIDR
Target:pcx-XXXXXXX
これでルーティングの設定も完了です。
あとは適切なSGなどを設定してください。
ひとまず、ICMPを許可してpingを打ってみます。
成功!
簡単なのでぜひお試しください。
※同じアカウント内のVPCでも試せます。
Tips:
リージョンを越えたVPC間プライベート通信は未サポート
2ホップ以上先のネットワークへのRoutingは未サポート
Peering先のインスタンスのDNS解決名を解決して返ってくるのはGlobal IPアドレスhttp://aws.typepad.com/sajp/2014/04/vpc-peering-tips.html
※太平洋はPacific Ocean
