IPアドレスが一部重複したVPC間TGW接続

はじめに

TGWをつかったVPC間接続について、IPレンジが重複している場合は接続できないと記載がありましたが、IPレンジが丸かぶりでなければうまくいくのではないかと思い検証してみました。

また、今回の記事は備忘録っぽい感じです。
各サブネットの構成とか詳細は後日会社ブログのほうで紹介する予定です。

目次

1. 登場するリソース
2. IPアドレスレンジ
3. 検証内容
4. 結果
5. 接続確認
6. 接続できない理由
7. さいごに

登場するリソース

• VPC1
  Cidr:10.0.0.0/21
  EC2:10.0.4.14
• VPC2
  Cidr:10.0.0.0/20
  EC2:10.0.8.93
• VPC3
  Cidr:192.168.32.0/20
  EC2:192.168.40.116
  →VPC3はVPC1,VPC2の両方に接続可能

IPアドレスレンジ

• VPC1(10.0.0.0/21)で使えるIPレンジ
  10.0.0.0～10.0.7.255
• VPC2(10.0.0.0/20)で使えるIPレンジ
  10.0.0.0～10.0.15.255

検証内容

→10.0.0.0～10.0.7.255まではVPC1,VPC2で重複しているが、10.0.8.0 ~10.0.15.255 はVPC1に存在しないため、VPC1からVPC2へは一方通行の接続が可能か検証する

結果

いきなり結論から書きますが通信できませんでした。

接続確認

接続はうまくいきませんでしたが、TGWのRTキャプチャをご紹介します。

VPC1の場合
接続可能VPC：VPC3のみ

• VPC1-Attachment
  • 【VPC1】:10.0.0.0/21
  • 【EC2】:10.0.4.14
    
    
    

---

VPC2の場合
接続可能VPC:VPC3のみ

• VPC2-Attachment
  • 【VPC2】:10.0.0.0/20
  • 【EC2】:10.0.8.93
    
    
    

---

VPC3の場合
接続可能VPC:VPC1,VPC2ともに接続可能

• VPC3-Attachment
  • 【VPC3】:192.168.32.0/20
  • 【EC2】:192.168.40.116
    
    
    

接続できない理由

接続元VPCに存在しないIPアドレスに向けてなら一方通行な通信が可能かと思いましたが、接続先サブネットのルートテーブルに戻りルート（接続元EC2のIPアドレス）を記載できないため通信できませんでした。

もう少し詳しく説明すると
VPC1→VPC2と接続する場合、VPC2のサブネットのRTに戻りの経路【接続元EC2(10.0.8.93)→TGW】を記載しないといけないのですが、10.0.8.93はVPC2のIPレンジに含まれており、宛先としてテーブルに追加できないためです。

• VPC1(10.0.0.0/21)で使えるIPレンジ
  10.0.0.0～10.0.7.255
• VPC2(10.0.0.0/20)で使えるIPレンジ
  10.0.0.0～10.0.15.255

さいごに

今回の構成では通信できませんでしたが、Floating IPを使った構成があると噂に聞いたので後日調べてみようと思います。