Qiita Teams that are logged in
You are not logged in to any team

Log in to Qiita Team
Community
OrganizationEventAdvent CalendarQiitadon (β)
Service
Qiita JobsQiita ZineQiita Blog
23
Help us understand the problem. What are the problem?

More than 5 years have passed since last update.

VPCピアリングを使用してみる

VPCピアリング

VPCピアリングは、同一リージョン内のVPC同士を接続するサービスです。

接続の作成は無料ですが、VPC同士の通信には費用がかかります。

使用例

・AWSコンテンツの集約
  Redshiftなどを複数のVPCからアクセスし1つに集約したいときに使用する。

・アカウント間の通信
  AWSアカウントが複数ある場合で通信を行いたい際に使用する。

・VPNを使用する場合
  AWSとVPNを使用する際には、同一IPで2つのVPNを作成できない制約があります。
  VPCピアリングと踏み台サーバを利用することでVPN経由でSSHなどを使用することができます。
  ※踏み台を挟まないとVPCを跨いで直接通信することはできない。

使用する際の注意

・重複するネットワークを接続することはできない。
・異なるリージョンとの接続はできない。
・VPCピアリングの上限はデフォルト50、最大125。
・MTUは1500バイト
・プレイスメントグループはVPCをまたぐことはできない。
・プライベードDNSはVPC間では解決できない。
・VPC_A→VPC_B→VPC_C のようなVPCをまたぐルーティングはできない(やりたいならフルメッシュで作るとよい)
・VPCPeer経由でインターネットやVPNに接続することはできない(NATすればできそうな気がする)

利用する際には、ネットワークセグメント設計をしっかりやることは忘れずに。

利用方法

コンソールからPeering Connectionsを使用して作成する。
VPC_Management_Console_1.jpg

別のアカウントの際
VPC_Management_Console_3.jpg

自分のアカウントの際
VPC_Management_Console_4.jpg

リクエストが送られるので許可してあげる
VPC_Management_Console_4.jpg

お互いのルーティングテーブルにルートを追加する
VPC_Management_Console_5.jpg

etc

レイテンシーは2ms〜5msぐらい
特定のサービスを提供するアカウントに紐付けたりすることで、威力を発揮するが
ネットワーク設計をしっかりしておくことが前提となる。

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
23
Help us understand the problem. What are the problem?