🤝
VPCピアリングの構築方法
はじめに
本記事ではVPCピアリングを試してみた際の手順を記載します。
以下を試します。
同一アカウント内のVPC間にピアリング接続を作成し、VPC-Aに配置したパブリックサブネットからVPC-Bに配置したプライベートサブネットに接続
接続の確認としては、VPC内に作成したEC2インスタンス間のping疎通が通るかで確認を行います。
本記事ではやらないこと
以下については省きます。
参考ページを記載しますので、ご確認ください。(過去に私が書いたやつ)
- VPCの作成
- EC2インスタンスの作成
- セッションマネージャーの接続設定
参考
構成図
用語説明
- VPCピアリング
VPC同士が通信するために必要なもの。インターネットを通らない経路での通信を行えるため、セキュリティ面においての信頼性が高い。
使用端末
- Macbook Air M1,2020
- チップ Apple M1
- メモリ 8GB
- OS macOS Sonoma バージョン14.6.1
事前確認
1.ping疎通ができるようにセキュリティグループのインバウンドルールでICMPを許可します。
- インスタンス間でping疎通ができないことを確認します。
※今回はSession Managerを使用しました
ピアリング接続の作成
ここでは、VPC間をピアリング接続していきます。
- VPCダッシュボードの左欄からピアリング接続を選択し、「ピアリング接続を作成」を押下します。
- 任意の名前を設定し、ピアリング接続したいVPCを選択し「ピアリング接続を作成」を押下します。
3.作成が正常に終了したら、画面右上のアクションから「リクエストを承諾」を押下します。
4.「リクエストを承諾」を押下します。
ルートテーブルの編集(接続元)
接続元(今回で言うと、パブリックサブネット)のルートテーブルにピアリング接続をアタッチします。
1.VPC一覧より、接続先VPCのCIDRをメモしておきます。
- VPCダッシュボードの左欄からルートテーブルを選択し、編集したいルートテーブルのルートテーブルIDを押下します。
- 画面右上の「ルートを編集」を押下します。
- 以下の手順を実施、ルートテーブルを編集します。
- ①「ルートを追加」を押下します。
- ②手順1.で控えておいた接続先のVPCのCIDRを入力します。
- ③プルダウンを押下し、ピアリング接続を選択します。
- ④作成したピアリング接続を選択します。
- ⑤「変更を保存」を押下します。
5.ルートテーブルの正常更新が完了したことを確認します。
ルートテーブルの編集(接続先)
ぶっちゃけ、やっていることは接続元の設定を接続先に読み替えて貰えば事足りることなので、割愛しちゃいます。
疎通確認
最後に、セッションマネージャーを使ってping疎通の確認を行います。
無事、繋がりました。
もし疎通確認ができない場合は以下の設定を見直してみるといいかもしれません。
- セキュリティグループのインバウンドルールでICMPを許可しているか
- ピアリング接続をアタッチしているルートテーブルに間違いがないか(私は一度間違えました)
終わりに
VPCのピアリング接続をしてみました。なんとなく「大変そうだな」と思っていたのですがやってみるとそんなことはなく、意外と簡単でした。今回はアカウント内での検証だったので、次は別のアカウント間でも試してみたい。
本番環境でも使用することは多々ある機能だと思っているので、みなさんぜひ気軽に試してみてください。
おしまい。
Discussion