VPCピアリング
VPCピアリングは、同一リージョン内のVPC同士を接続するサービスです。
接続の作成は無料ですが、VPC同士の通信には費用がかかります。
使用例
- AWSコンテンツの集約
- Redshiftなどを複数のVPCからアクセスし1つに集約したいときに使用する。
- アカウント間の通信
- AWSアカウントが複数ある場合で通信を行いたい際に使用する。
- VPNを使用する場合
- AWSとVPNを使用する際には、同一IPで2つのVPNを作成できない制約があります。
VPCピアリングと踏み台サーバを利用することでVPN経由でSSHなどを使用することができます。
※踏み台を挟まないとVPCを跨いで直接通信することはできない。
使用する際の注意
- 重複するネットワークを接続することはできない。
- 異なるリージョンとの接続はできない。
- VPCピアリングの上限はデフォルト50、最大125。
- MTUは1500バイト
- プレイスメントグループはVPCをまたぐことはできない。
- プライベードDNSはVPC間では解決できない
- VPC_A→VPC_B→VPC_C のようなVPCをまたぐルーティングはできない(やりたいならフルメッシュで作るとよい)
- VPCPeer経由でインターネットやVPNに接続することはできない(NATすればできそうな気がする)
利用する際には、ネットワークセグメント設計をしっかりやることは忘れずに。
利用方法
コンソールからPeering Connectionsを使用して作成する。
別のアカウントの際
自分のアカウントの際
リクエストが送られるので許可してあげる
お互いのルーティングテーブルにルートを追加する
etc
レイテンシーは2ms〜5msぐらい
特定のサービスを提供するアカウントに紐付けたりすることで、威力を発揮するが
ネットワーク設計をしっかりしておくことが前提となる。
元記事はこちらです。
「VPCピアリングを使用してみる」
