VPC ピア接続を作成する - Amazon Virtual Private Cloud

VPC ピア接続を作成する

VPC ピアリング接続を作成するには、最初に別の VPC とのピアリング接続リクエストを作成します。アカウント内の別の VPC や、別の AWS アカウントの VPC との VPC ピアリング接続をリクエストできます。複数の異なるリージョンに VPC が存在する、リージョン間 VPC ピアリング接続では、リクエスタ VPC のリージョンからリクエストを行う必要があります。

リクエストをアクティブ化するには、アクセプタ VPC の所有者がリクエストを承認する必要があります。リージョン間 VPC ピアリング接続では、アクセプタ VPC のリージョンでリクエストを承諾する必要があります。詳細については、「VPC ピアリング接続承認する」を参照してください。

前提条件

  • VPC ピアリング接続の制限とルールを確認します。

  • VPC に重複している IPv4 CIDR ブロックがないことを確認します。重複している場合、VPC ピアリング接続のステータスが直ちに failed に移行します。この制限は、VPC に固有の IPv6 CIDR ブロックがあっても適用されます。

同じアカウントの同じリージョンにある VPC を使用して作成する

同じアカウントの同じリージョンにある VPC との VPC ピアリング接続を作成するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Peering Connections] (ピアリング接続) をクリックします。

  3. [Create Peering Connection] (ピアリング接続の作成) をクリックします。

  4. 次の情報を設定し、完了したら [Create Peering Connection] を選択します。

    • [Peering connection name tag]: オプションで VPC ピアリング接続に名前を付けることができます。

    • [VPC (Requester)]: VPC ピアリング接続を作成するアカウントの VPC を選択します。

    • [Select another VPC to peer with]: [My account] が選択されていることを確認し、別の VPC を選択します。

    • (オプション) タグを追加するには、[Add new tag] (新しいタグを追加) を選択し、そのタグのキーと値を入力します。

  5. 確認のダイアログボックスで [OK] を選択します。

  6. 作成した VPC ピアリング接続リクエストを選択し、[Actions] で [Accept Request] を選択します。

  7. 確認のダイアログボックスで、[Yes, Accept] を選択します。2 番目の確認のダイアログボックスが表示されるので、[Modify my route tables now] を選択してルートテーブルページに直接移動するか、または [Close] を選択して後で実行します。

同じアカウントの異なるリージョンにある VPC を使用して作成する

同じアカウントの異なるリージョンにある VPC との VPC ピアリング接続を作成するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Peering Connections] (ピアリング接続) をクリックします。

  3. [Create Peering Connection] (ピアリング接続の作成) をクリックします。

  4. 次の情報を設定し、完了したら [Create Peering Connection] を選択します。

    • [Peering connection name tag]: オプションで VPC ピアリング接続に名前を付けることができます。これにより、Name というキーと指定した値を含むタグが作成されます。

    • [VPC (Requester)]: VPC ピアリング接続をリクエストする先のアカウントのリクエスタ VPC を選択します。

    • [Account]: [My account] が選択されていることを確認します。

    • [Region] (リージョン): [Another region] (他のリージョン) を選択し、アクセプタ VPC があるリージョンを選択します。

    • [VPC (Accepter)]: アクセプタ VPC の ID を入力します。

  5. 確認のダイアログボックスで [OK] を選択します。

  6. リージョンセレクタで、アクセプタ VPC のリージョンを選択します。

  7. ナビゲーションペインで [Peering Connections] を選択します。作成した VPC ピアリング接続リクエストを選択し、[Actions] で [Accept Request] を選択します。

  8. 確認のダイアログボックスで、[Yes, Accept] を選択します。2 番目の確認のダイアログボックスが表示されるので、[Modify my route tables now] を選択してルートテーブルページに直接移動するか、または [Close] を選択して後で実行します。

異なるアカウントの同じリージョンにある VPC を使用して作成する

異なるアカウントの同じリージョンにある VPC との VPC ピアリング接続をリクエストするには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Peering Connections] (ピアリング接続) をクリックします。

  3. [Create Peering Connection] (ピアリング接続の作成) をクリックします。

  4. 以下のように情報を設定し、最後に [Create Peering Connection] を選択します。

    • [Peering connection name tag]: オプションで VPC ピアリング接続に名前を付けることができます。これにより、Name というキーと指定した値を含むタグが作成されます。このタグはユーザーにのみ表示されます。ピア VPC の所有者は、VPC ピアリング接続の独自のタグを作成できます。

    • [VPC (Requester)]: VPC ピア接続を作成するアカウントの VPC を選択します。

    • [Account]: [Another account] を選択します。

    • [Account ID] (アカウント ID): アクセプタ VPC の所有者の AWS アカウント ID を入力します。

    • [VPC (Accepter)]: VPC ピアリング接続を作成する対象の VPC の ID を入力します。

  5. 確認のダイアログボックスで [OK] を選択します。

異なるアカウントの異なるリージョンにある VPC を使用して作成する

異なるアカウントの異なるリージョンにある VPC との VPC ピアリング接続をリクエストするには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Peering Connections] (ピアリング接続) をクリックします。

  3. [Create Peering Connection] (ピアリング接続の作成) をクリックします。

  4. 以下のように情報を設定し、最後に [Create Peering Connection] を選択します。

    • [Peering connection name tag]: オプションで VPC ピアリング接続に名前を付けることができます。これにより、Name というキーと指定した値を含むタグが作成されます。このタグはユーザーにのみ表示されます。ピア VPC の所有者は、VPC ピアリング接続の独自のタグを作成できます。

    • [VPC (Requester)]: VPC ピア接続を作成するアカウントの VPC を選択します。

    • [Account]: [Another account] を選択します。

    • [Account ID] (アカウント ID): アクセプタ VPC の所有者の AWS アカウント ID を入力します。

    • [Region] (リージョン): [Another region] (他のリージョン) を選択し、アクセプタ VPC があるリージョンを選択します。

    • [VPC (Accepter)]: VPC ピアリング接続を作成する対象の VPC の ID を入力します。

  5. 確認のダイアログボックスで [OK] を選択します。

コマンドラインを使用した VPC ピアリング接続の作成

次のコマンドを使用して VPC ピアリング接続を作成できます。