VPCピアリング
VPCピアリングは、同一リージョン内のVPC同士を接続するサービスです。
接続の作成は無料ですが、VPC同士の通信には費用がかかります。
使用例
・AWSコンテンツの集約
Redshiftなどを複数のVPCからアクセスし1つに集約したいときに使用する。
・アカウント間の通信
AWSアカウントが複数ある場合で通信を行いたい際に使用する。
・VPNを使用する場合
AWSとVPNを使用する際には、同一IPで2つのVPNを作成できない制約があります。
VPCピアリングと踏み台サーバを利用することでVPN経由でSSHなどを使用することができます。
※踏み台を挟まないとVPCを跨いで直接通信することはできない。
使用する際の注意
・重複するネットワークを接続することはできない。
・異なるリージョンとの接続はできない。
・VPCピアリングの上限はデフォルト50、最大125。
・MTUは1500バイト
・プレイスメントグループはVPCをまたぐことはできない。
・プライベードDNSはVPC間では解決できない。
・VPC_A→VPC_B→VPC_C のようなVPCをまたぐルーティングはできない(やりたいならフルメッシュで作るとよい)
・VPCPeer経由でインターネットやVPNに接続することはできない(NATすればできそうな気がする)
利用する際には、ネットワークセグメント設計をしっかりやることは忘れずに。
利用方法
コンソールからPeering Connectionsを使用して作成する。
別のアカウントの際
自分のアカウントの際
リクエストが送られるので許可してあげる
お互いのルーティングテーブルにルートを追加する
etc
レイテンシーは2ms〜5msぐらい
特定のサービスを提供するアカウントに紐付けたりすることで、威力を発揮するが
ネットワーク設計をしっかりしておくことが前提となる。