Amazon Virtual Private Cloud
VPC ピアリング接続

VPC ピアリング接続の作成と使用

VPC ピアリング接続を作成するには、最初に別の VPC とのピアリング接続リクエストを作成します。アカウント内の別の VPC や、別の AWS アカウントの VPC との VPC ピアリング接続をリクエストできます。リージョン間 VPC ピアリング接続 (複数の異なるリージョンに VPC が存在する) では、リクエスタ VPC のリージョンからリクエストを行う必要があります。

リクエストをアクティブ化するには、アクセプタ VPC の所有者がリクエストを承認する必要があります。リージョン間 VPC ピアリング接続では、アクセプタ VPC のリージョンでリクエストを承諾する必要があります。

開始する前に、VPC ピアリング接続の制限とルールを理解している必要があります。

アカウント内の別の VPC との VPC ピアリング接続を作成する

アカウント内の VPC との VPC ピアリング接続リクエストを作成するには、VPC ピアリング接続を作成する VPC の ID があることを確認します。接続をアクティブ化するには、VPC ピアリング接続リクエストを自分で作成し承認する必要があります。

VPC ピアリング接続は、同じリージョンまたは異なるリージョンの VPC との間で作成できます。

重要

VPC に重複している IPv4 CIDR ブロックがないことを確認します。重複している場合、VPC ピアリング接続のステータスが直ちに failed に移行します。この制限は、VPC に固有の IPv6 CIDR ブロックがあっても適用されます。リージョン間の VPC ピアリング接続では、IPv6 経由の通信はサポートされません。

同じリージョンの VPC との間で VPC ピアリング接続を作成するには

  1. https://console.aws.amazon.com/vpc/にある Amazon VPC コンソールを開きます。

  2. ナビゲーションペインで [Peering Connections] を選択し、[Create Peering Connection] を選択します。

  3. 次の情報を設定し、完了したら [Create Peering Connection] を選択します。

    • [Peering connection name tag]: オプションで VPC ピアリング接続に名前を付けることができます。これにより、Name というキーと指定した値を含むタグが作成されます。

    • [VPC (Requester)]: VPC ピアリング接続を作成するアカウントの VPC を選択します。

    • [Select another VPC to peer with]: [My account] が選択されていることを確認し、別の VPC を選択します。

  4. 確認のダイアログボックスで [OK] を選択します。

  5. 作成した VPC ピアリング接続リクエストを選択し、[Actions] で [Accept Request] を選択します。

  6. 確認のダイアログボックスで、[Yes, Accept] を選択します。2 番目の確認のダイアログボックスが表示されるので、[Modify my route tables now] を選択してルートテーブルページに直接移動するか、または [Close] を選択して後で実行します。

異なるリージョンの VPC との間で VPC ピアリング接続を作成するには

  1. https://console.aws.amazon.com/vpc/にある Amazon VPC コンソールを開きます。

  2. ナビゲーションペインで [Peering Connections] を選択し、[Create Peering Connection] を選択します。

  3. 次の情報を設定し、完了したら [Create Peering Connection] を選択します。

    • [Peering connection name tag]: オプションで VPC ピアリング接続に名前を付けることができます。これにより、Name というキーと指定した値を含むタグが作成されます。

    • [VPC (Requester)]: VPC ピアリング接続をリクエストする先のアカウントのリクエスタ VPC を選択します。

    • [Account]: [My account] が選択されていることを確認します。

    • [Region]: [Another region] を選択し、アクセプタ VPC があるリージョンを選択します。

    • [VPC (Accepter)]: アクセプタ VPC の ID を入力します。

  4. 確認のダイアログボックスで [OK] を選択します。

  5. リージョンセレクタで、アクセプタ VPC のリージョンを選択します。

  6. ナビゲーションペインで [Peering Connections] を選択します。作成した VPC ピアリング接続リクエストを選択し、[Actions] で [Accept Request] を選択します。

  7. 確認のダイアログボックスで、[Yes, Accept] を選択します。2 番目の確認のダイアログボックスが表示されるので、[Modify my route tables now] を選択してルートテーブルページに直接移動するか、または [Close] を選択して後で実行します。

これで VPC ピアリング接続がアクティブ化されました。VPC のルートテーブルにエントリを追加して、ピア VPC 間にトラフィックが誘導されるようにする必要があります。詳細については、「VPC ピアリング接続のルートテーブルを更新する」を参照してください。

別の AWS アカウントの VPC との VPC ピアリング接続を作成する

別の AWS アカウントにある VPC との VPC ピアリング接続をリクエストできます。開始する前に、AWS アカウント番号と、ピアリング接続を行なう VPC のVPC ID があることを確認します。リクエストを作成した後で、アクセプタ VPC の所有者は VPC ピアリング接続を承認してアクティブ化する必要があります。

VPC ピアリング接続は、同じリージョンまたは異なるリージョンの VPC との間で作成できます。

重要

VPC に重複する IPv4 CIDR ブロックがある場合や、アカウント ID と VPC ID が正しくないか、互いに対応していない場合、VPC ピアリング接続のステータスは直ちに failed になります。

同じリージョンの別のアカウントにある VPC との VPC ピアリング接続をリクエストするには

  1. https://console.aws.amazon.com/vpc/にある Amazon VPC コンソールを開きます。

  2. ナビゲーションペインで [Peering Connections] を選択し、[Create Peering Connection] を選択します。

  3. 以下のように情報を設定し、最後に [Create Peering Connection] を選択します。

    • [Peering connection name tag]: オプションで VPC ピア接続に名前を付けることができます。これにより、Name というキーと指定した値を含むタグが作成されます。このタグはユーザーにのみ表示されます。ピア VPC の所有者は、VPC ピアリング接続の独自のタグを作成できます。

    • [VPC (Requester)]: VPC ピア接続を作成するアカウントの VPC を選択します。

    • [Account]: [Another account] を選択します。

    • [Account ID]: アクセプタ VPC の所有者の AWS アカウント ID を入力します。

    • [VPC (Accepter)]: VPC ピアリング接続を作成する対象の VPC の ID を入力します。

  4. 確認のダイアログボックスで [OK] を選択します。

異なるリージョンの別のアカウントにある VPC との VPC ピアリング接続をリクエストするには

  1. https://console.aws.amazon.com/vpc/にある Amazon VPC コンソールを開きます。

  2. ナビゲーションペインで [Peering Connections] を選択し、[Create Peering Connection] を選択します。

  3. 以下のように情報を設定し、最後に [Create Peering Connection] を選択します。

    • [Peering connection name tag]: オプションで VPC ピア接続に名前を付けることができます。これにより、Name というキーと指定した値を含むタグが作成されます。このタグはユーザーにのみ表示されます。ピア VPC の所有者は、VPC ピアリング接続の独自のタグを作成できます。

    • [VPC (Requester)]: VPC ピア接続を作成するアカウントの VPC を選択します。

    • [Account]: [Another account] を選択します。

    • [Account ID]: アクセプタ VPC の所有者の AWS アカウント ID を入力します。

    • [Region]: [Another region] を選択し、アクセプタ VPC があるリージョンを選択します。

    • [VPC (Accepter)]: VPC ピアリング接続を作成する対象の VPC の ID を入力します。

  4. 確認のダイアログボックスで [OK] を選択します。

作成した VPC ピアリング接続が有効化されていません。接続をアクティブ化するには、アクセプタ VPC の所有者が VPC ピアリング接続リクエストを承認する必要があります。トラフィックがピア VPC に誘導されるようにするには、VPC のルートテーブルを更新します。詳細については、「VPC ピアリング接続のルートテーブルを更新する」を参照してください。

コマンドラインまたは API を使用して VPC ピアリング接続を作成するには

VPC ピアリング接続を承認する

pending-acceptance 状態にある VPC ピア接続は、有効化されるアクセプタ VPC の所有者が承認する必要があります。別の AWS アカウントに送信した VPC ピアリング接続リクエストを承認することはできません。同じ AWS アカウントで VPC ピアリング接続を作成する場合は、リクエストを自分で作成し承認する必要があります。

VPC が複数の異なるリージョンにある場合、リクエストはアクセプタ VPC のリージョンで承諾する必要があります。

重要

不明な AWS アカウントからの VPC ピアリング接続は承諾しないでください。悪意のあるユーザーが VPC ピアリング接続リクエストを送信して、VPC に対して不正なネットワークアクセスを行なう場合があります。これは、ピアフィッシングと呼ばれます。AWS アカウントまたは VPC についての情報にリクエスタがアクセスするリスクなしで、不要な VPC ピアリング接続リクエストを安全に却下できます。詳細については、「VPC ピアリング接続を却下する」を参照してください。リクエストを無視して有効期限が切れるのを待つこともできます。デフォルトでは、7 日後にリクエストの期限が切れます。

VPC ピアリング接続を承認するには

  1. https://console.aws.amazon.com/vpc/にある Amazon VPC コンソールを開きます。

  2. リージョンセレクタを使用して、アクセプタ VPC のリージョンを選択します。

  3. ナビゲーションペインで [Peering Connections] を選択します。

  4. 保留中の VPC ピアリング接続 (ステータスは pending-acceptance) を選択し、[Actions] で [Accept Request] の順に選択します。

    注記

    保留中の VPC ピアリング接続が見つからない場合は、リージョンを確認します。リージョン間ピアリングリクエストは、アクセプタ VPC のリージョンで承諾する必要があります。

  5. 確認のダイアログボックスで、[Yes, Accept] を選択します。2 番目の確認のダイアログボックスが表示されるので、[Modify my route tables now] を選択してルートテーブルページに直接移動するか、または [Close] を選択して後で実行します。

これで VPC ピアリング接続がアクティブ化されました。VPC のルートテーブルにエントリを追加して、ピア VPC にトラフィックが誘導されるようにする必要があります。詳細については、「VPC ピアリング接続のルートテーブルを更新する」を参照してください。

コマンドラインまたは API を使用して VPC ピアリング接続を使用するには

VPC ピアリング接続の表示

Amazon VPC コンソールですべての VPC ピアリング接続を確認できます。デフォルトでは、最近削除または却下されたものを含むさまざまな状態にあるすべての VPC ピアリング接続がコンソールに表示されます。VPC ピア接続のライフサイクルの詳細については、「VPC ピアリング接続のライフサイクル」を参照してください。

VPC ピアリング接続を確認するには

  1. https://console.aws.amazon.com/vpc/にある Amazon VPC コンソールを開きます。

  2. ナビゲーションペインで [Peering Connections] を選択します。

  3. すべての VPC ピアリング接続が一覧表示されます。検索バーのフィルタを使用して結果を絞り込みます。

コマンドラインまたは API を使用して VPC ピアリング接続を記述するには