Open1

(AWS)VPC peeringの設定、確認方法メモ

AWS
VPC
ふじしろふじしろ

このメモの前提:

  • 2つのVPCを用意する
  • それぞれのVPCの中には1つずつサブネットがある
  • サブネットの中にEC2インスタンスサーバがある
  • このサーバ間の接続をVPC peeringによって確立する
    • 接続する側:リクエスター
    • 受け入れ側:アクセプター
  • 操作はコンソールを前提している

概要:

  • VPC peering connectionを作成し確立する
  • 確立したpeering connectionのCIDRを互いのルートテーブルに追加する
  • アクセプターのセキュリティグループでリクエスターのCIDRのインバウンドトラフィックを許可する

手順:

  1. 両方のインスタンスサーバのIPアドレスを確認しておく
  2. リクエスターのインスタンスサーバの中に入りもう一方のインスタンスサーバに ping <ip address> する
    3. EC2のSession Manager を使うのが良さげ
  3. 接続が失敗することを確認(ピアリング接続がないため)
  4. vpc の設定から ピアリング接続(peering connection)を新規作成する
    6. 接続する双方のVPC IDとCIDRを設定する
  5. VPCでピアリング接続を許可する
  6. 双方のサブネットのルートテーブルにピアリング接続へのルーティングを追加する
  7. リクエスターのインスタンスサーバの中に入りアクセプターのインスタンスサーバに ping <ip address> する
  8. 接続がまだ失敗することを確認(ピアリング接続が確立してもトラフィックを許可していないため)
  9. アクセプター側のセキュリティグループでリクエスターのCIDRのインバウンドを許可する
    12. プロトコル:ICMP
  10. リクエスターのインスタンスサーバの中に入りアクセプターのインスタンスサーバに ping <ip address> する
  11. 接続が成功することを確認する