AWS で VPC間の接続(Peering) がサポートされたので試してみました。
現在同一リージョン内のみで接続可能です。
現在同一リージョン内のみで接続可能です。
今回不幸にも Management Console の更新が出ていたにも関わらず、うっかり NO とか
押してしまったためにコマンドライン(ec2-apitool)で実行してみました。
aws cli は、git 版も含めて現在サポートされていないようです。
aws cli は、git 版も含めて現在サポートされていないようです。
まずec2-apitoolを最新化します。現在 1.6.13.0 でピアリング関係のコマンドが追加されています。
以下はAWS LINUXで標準でインストール されているコマンドを置き換える例です。
以下はAWS LINUXで標準でインストール されているコマンドを置き換える例です。
$ wget http://s3.amazonaws.com/ec2-downloads/ec2-api-tools.zip
$ cd /opt/aws/apitools
$ sudo unzip ~/ec2-api-tools.zip
$ sudo mv ec2-api-tools-1.6.13.0 ec2-1.6.13.0
$ sudo rm -f ec2
$ sudo ln -s ec2-1.6.13.0 ec2
$ cd ec2/bin
$ sudo rm -f *.cmd
$ cd /opt/aws/bin
$sudo find /opt/aws/apitools/ec2-1.6.13.0/ -iname "ec2-*" -exec ln -f -s {} . \;
VPC はマネージメントコンソールで適当に作成しておきます。
今回は異なるアカウント間で試してみました。
ピアリングのリクエストは以下のコマンドラインで設定します。
VPC ピアリングコネクション ID ( pcx-e96xxxxx ) を控えて、接続先に連絡します。
$ ec2-create-vpc-peering-connection --region us-west-2 -c vpc-526xxxxx -p vpc-576bxxxx -o 1xxxxxxxxxx0
VPCPEERINGCONNECTION pcx-e96xxxxx Tue Apr 01 11:42:46 UTC 2014 initiating-request: Initiating Request to 1xxxxxxxxxx0
REQUESTERVPCINFO vpc-526xxxxx 10.1.0.0/16 4xxxxxxxxxx6
ACCEPTERVPCINFO vpc-576bxxxx 1xxxxxxxxxx0
ec2-create-vpc-peering-connection
- --region : リージョンを指定します。今回はoregon を使用しました。
- -c : 接続元のvpc-id を指定します。
- -r : 接続先のvpc-id を指定します。
- -o : 接続先のアカウントIDを指定します。
VPC ピアリングコネクション ID ( pcx-e96xxxxx ) を控えて、接続先に連絡します。
ピアリングリクエストをアクセプトするためには、接続先のアカウントで以下の
コマンドを実行します。
$ ec2-accept-vpc-peering-connection --region us-west-2 pcx-e96xxxxx
VPCPEERINGCONNECTION pcx-e96xxxxx provisioning: Provisioning
REQUESTERVPCINFO vpc-526xxxxx 10.1.0.0/16 4xxxxxxxxxx6
ACCEPTERVPCINFO vpc-576bxxxx 10.0.0.0/16 1xxxxxxxxxx0
ec2-create-vpc-peering-connection
- --region : リージョンを指定します。
- pcx-e96xxxxx : 先ほど控えた VPC ピアリングコネクション ID
さらに接続元、接続先でルーティングテーブルにエントリを追加します。
[接続元]
[接続元]
$ec2-create-route --region us-west-2 rtb-e67xxxxx -r 10.1.0.0/16 -p pcx-e96xxxxx
ROUTE 10.0.0.0/16 pcx-e96xxxxx
[接続先]
$ec2-create-route --region us-west-2 rtb-187xxxxx -r 10.1.0.0/16 -p pcx-e96xxxxx
ROUTE 10.1.0.0/16 pcx-e96xxxxx
ec2-create-vpc-peering-connection
- --region : リージョンを指定します。
- -r : 相手ネットワーク の CIDRブロックを指定します。 VPC 全体でも、サブネットでもかまいません。
- -p : VPC ピアリングコネクション ID を指定します。
両方合わせてわずか、4コマンドで接続できました。詳細は現在英語版だけですが、マニュアルを参照してください。
リリース
http://aws.amazon.com/jp/about-aws/whats-new/2014/03/24/announcing-vpc-peering/
マニュアル Amazon Virtual Private Cloud User Guide (API Version 2014-02-01) VPC Peering
http://docs.aws.amazon.com/AWSEC2/latest/CommandLineReference/ApiReference-cmd-DescribeVpcPeeringConnections.html
Amazon Virtual Private Cloud VPC Peering Guide (API Version 2014-02-01) http://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/Welcome.htm
http://aws.amazon.com/jp/about-aws/whats-new/2014/03/24/announcing-vpc-peering/
マニュアル Amazon Virtual Private Cloud User Guide (API Version 2014-02-01) VPC Peering
http://docs.aws.amazon.com/AWSEC2/latest/CommandLineReference/ApiReference-cmd-DescribeVpcPeeringConnections.html
Amazon Virtual Private Cloud VPC Peering Guide (API Version 2014-02-01) http://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/Welcome.htm
