GNU/Linux >> Linux の 問題 >  >> Linux

AWSで2つのVPC間にVPCピアリングを作成する方法

VPCピアリング接続は、2つのVPC間の接続であり、2つのVPC間でトラフィックをルーティングできます。 VPC間、または別のAWSアカウントのVPCとのVPCピアリング接続を作成できます。 VPCは異なるリージョンに配置することもできます。

アカウント間でVPCをピアリングして、ネットワークファイルシステムを作成できます。また、VPCピアリング接続を使用して、他のVPCがVPCの1つにあるリソースにアクセスできるようにすることもできます。

VPCピアリング接続を作成する前に、その手順を簡単に理解しましょう。

  1. ピアリング接続を作成するVPCは、リクエスターVPCと呼ばれます。
  2. ピアリング接続を受け入れるVPCは、アクセプターVPCと呼ばれます。
  3. ピアリング接続を作成または受け入れた人を所有者と呼びます。
  4. VPCピアリング接続を作成するには、リクエスターVPCの所有者がアクセプターVPCの所有者にリクエストを送信します。
  5. 接続を受け入れるために、アクセプターVPCの所有者は、リクエスターによって送信されたVPCピアリング接続要求を受け入れます。
  6. プライベートIPアドレスを使用してVPC間のトラフィックのフローを許可するには、VPCピアリング接続の各VPCの所有者が、1つ以上のVPCルートテーブルにルートを手動で追加する必要があります。

この記事では、リージョン間VPC接続を作成します。私はパリ地域とバージニア北部地域に1つのVPCを持っています。どちらもCIDRブロックが異なります。

注:IPv4またはIPv6CIDRブロックが一致または重複しているVPC間にVPCピアリング接続を作成することはできません。

前提条件

  1. AWSアカウント(アカウントがない場合は作成します)。
  2. 2つの異なるリージョンに2つのVPC。 (VPCの作成方法を学びたい場合は、ここをクリックしてください)

何をしますか?

  1. AWSにログインします。
  2. VPCピアリング接続を作成する
  3. ルートテーブルにルートを追加する

AWSにログイン

ここをクリックしてAWSログインページに移動します。

上記のリンクをクリックすると、ログイン情報を使用してログインする必要がある次のWebページが表示されます。

AWSに正常にログインすると、次のようにすべてのサービスがリストされたメインコンソールが表示されます。

VPCピアリング接続を作成する

2つのVPC間にVPCピアリング接続を作成するには、画面の左上にある[サービス]をクリックし、VPCを検索して開きます。

パリ地域のVPCダッシュボードが表示されます。 VPCをクリックして、現在の地域、つまりパリ地域で利用可能なVPCを確認します。

2つのVPCが使用可能であることがわかります。1つはデフォルトのVPCで、もう1つは私が作成したものです。また、VPCを作成する必要があります。デフォルトのVPCはそのままにしておきます。

次に、他のリージョンのVPCを新しいタブで開きます。ここでは、バージニア州北部のリージョンに別のVPCがあり、パリリージョンのVPCとピアリングする必要があります。

これで、2つの異なるリージョンにVPCを備えた2つのタブができました。

1番目のタブに戻り、パリ地域でVPCピアリング接続を作成し、左側のパネルで[ピアリング接続]をクリックしてから、[CretePeeringConnection]をクリックします

ピアリング接続に名前を追加し、パリリージョンからローカルVPCを選択して、別のリージョンからVPCを選択します。 [ピアリング接続の作成]をクリックして続行します。

VPCピアリング接続が作成されたというメッセージが表示されます。しかし、これだけでは不十分です。

次に、別のリージョンのVPCからの接続を受け入れる必要があります。

パリ地域での接続のステータスを確認してください。承認待ちです。次に、別のリージョンでピアリング接続を受け入れる必要があります。

タブを切り替えて、バージニア州北部に移動し、[ピアリング接続]で[ピアリング接続]リクエストを選択し、[アクション]->[リクエストを受け入れる]をクリックします。

ここで確認ダイアログボックスで、[はい、同意します]をクリックして接続を承認します。

リクエストは正常に受け入れられましたが、これだけでは不十分です。

次に、両方のVPCのルートテーブルにルートを追加する必要があります。

バージニア州北部にとどまり、左側のパネルの[ルートテーブル]をクリックします。ルートテーブルが表示されます。

ピアリングしたばかりのVPCのVPCIDを持つルートテーブルを選択します。

[ルート]タブをクリックして[ルートを編集]をクリックします。

パリ地域からのVPCのCIDRを入力し、作成したVPCピアリング接続を選択して[ルートを保存]をクリックします

VPCに属する同じリージョン内の他のルートテーブルに対して同じ手順を実行します。

次に、パリ地域に移動し、ルートテーブルをクリックしてルートテーブルを表示します。

VPCピアリング接続を作成したVPCIDを使用してルートテーブルを選択します。 [ルート]タブ->[ルートの編集]

をクリックします

バージニア州北部地域にVPCのCIDRを追加し、パリで作成したVPCピアリング接続を選択して[ルートを保存]をクリックします

VPCに属するルートテーブルで同じ手順を実行し、[ルートの保存]をクリックします。

これを実行したら、VPCピアリング接続の作成に使用したVPCの各ルートテーブルにルートを追加すると、タスクが完了し、ピアリングが完了します。

>

結論

この記事では、あるリージョンでVPCピアリング接続を作成し、別のリージョンでピアリングリクエストを受け入れる方法を説明しました。両方のリージョンのVPCに関連付けられた各ルートテーブルにルートを追加する必要があることを確認しました。


Linux

  1. Terraformを使用してAWSで仮想プライベートクラウド(VPC)を作成する

  2. Terraformを使用してAWSでRDSインスタンスを作成する方法

  3. Linux –アドホック接続を作成する方法は?

  1. GCPでVPC(仮想プライベートクラウド)ネットワークを作成する方法

  2. AWSインスタンス(EC2)でEBSボリュームを作成および追加する方法

  3. Terraformを使用してAWSでIAMロールを作成する方法

  1. Cloudformationを使用してAWSでVPCを作成する方法

  2. Amazonマシンイメージ(AMI)を作成してAWSで使用する方法

  3. AWSS3バケットで静的ウェブサイトを作成する方法