VPC ピアリング接続承認する

pending-acceptance 状態にある VPC ピア接続は、有効化されるアクセプタ VPC の所有者が承認する必要があります。Deleted ピア接続状態の詳細については、「VPC ピアリング接続のライフサイクル」を参照してください。別の AWS アカウントに送信した VPC ピアリング接続リクエストを承認することはできません。同じ AWS アカウントで VPC ピアリング接続を作成する場合は、リクエストを自分で作成し承認する必要があります。

VPC が複数の異なるリージョンにある場合、リクエストはアクセプタ VPC のリージョンで承諾する必要があります。

重要

不明な AWS アカウントからの VPC ピアリング接続は承認しないでください。悪意のあるユーザーが VPC ピアリング接続リクエストを送信して、VPC に対して不正なネットワークアクセスを行なう場合があります。これは、ピアフィッシングと呼ばれます。AWS アカウントまたは VPC についての情報にリクエスタがアクセスするリスクなしで、不要な VPC ピアリング接続リクエストを安全に拒否できます。詳細については、「」を参照してくださいVPC ピアリング接続を拒否する リクエストを無視して有効期限が切れるのを待つこともできます。デフォルトでは、7 日後にリクエストの期限が切れます。

VPC ピアリング接続を承認したら、ルートテーブルにエントリを追加して、ピア VPC 間にトラフィックが誘導されるようにする必要があります。詳細については、「VPC ピアリング接続のルートテーブルを更新する」を参照してください。

VPC ピアリング接続を承認するには

1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

2. リージョンセレクタを使用して、アクセプタ VPC のリージョンを選択します。

3. ナビゲーションペインで、[Peering Connections] (ピアリング接続) をクリックします。

4. 保留中の VPC ピアリング接続 (ステータスは pending-acceptance) を選択し、[アクション] で [リクエストの承諾] を選択します。ピアリング接続のライフサイクル状態の詳細については、「VPC ピアリング接続のライフサイクル」を参照してください。

   ヒント

   保留中の VPC ピアリング接続が見つからない場合は、リージョンを確認します。リージョン間ピアリングリクエストは、アクセプタ VPC のリージョンで承諾する必要があります。

5. 確認を求められたら、[リクエストの承諾] を選択します。

6. [ルートテーブルを今すぐ変更] を選択して VPC ルートテーブルにルートを追加すると、ピアリング接続を介してトラフィックを送受信できるようになります。詳細については、「VPC ピアリング接続のルートテーブルを更新する」を参照してください。

コマンドラインまたは API を使用して VPC ピアリング接続を使用するには

• accept-vpc-peering-connection（）AWS CLI」

• Approve-EC2VpcPeeringConnection（）AWS Tools for Windows PowerShell」

• AcceptVpcPeeringConnection (Amazon EC2 Query API)