Amazon Virtual Private Cloud
VPC ピアリング接続

VPC ピアリング接続のオプションの変更

VPC ピアリング接続を変更して次の操作を行えます。

  • ClassicLink 経由で VPC にリンクされた 1 つ以上の EC2-Classic インスタンスがピア VPC のインスタンスと通信できるように、または、VPC のインスタンスがピア VPC のリンクされた EC2-Classic インスタンスと通信できるようにします。詳細については、「ClassicLink を使用した設定」を参照してください。EC2-Classic インスタンスを有効にして、IPv6 を介してピア VPC のインスタンスと通信することはできません。

  • ピア VPC のインスタンスからクエリを実行したときに、パブリック IPv4 DNS ホスト名がプライベート IPv4 アドレスに解決されるように VPC を有効にします。詳細については、「VPC ピアリング接続の DNS 解決サポートを有効化」を参照してください。

VPC ピアリング接続の DNS 解決サポートを有効化

ピア VPC のインスタンスからクエリを実行したときに、パブリック IPv4 DNS ホスト名がプライベート IPv4 アドレスに解決されるように VPC を有効にするには、ピアリング接続を変更する必要があります。

両方の VPC を、DNS ホスト名および DNS 解決に対して有効にする必要があります。

ピアリング接続の DNS 解決サポートを有効にするには

  1. https://console.aws.amazon.com/vpc/にある Amazon VPC コンソールを開きます。

  2. ナビゲーションペインで [Peering Connections] を選択します。

  3. VPC ピアリング接続を選択し、[アクション] で [DNS 設定の編集] を選択します。

  4. ピア VPC からのクエリがローカル VPC のプライベート IP アドレスに解決されることを確認するには、ピア VPC からのクエリについて DNS 解決を有効にするオプションを選択します。

  5. ピア VPC が同じ AWS アカウントにある場合は、ローカル VPC からのクエリについて DNS 解決を有効にするオプションを選択できます。これにより、ローカル VPC からのクエリがピア VPC のプライベート IP アドレスに解決されます。

  6. [Save] を選択します。

  7. ピア VPC が異なる AWS アカウントにあるか、別のリージョンにある場合は、ピア VPC の所有者が VPC コンソールにサインインし、ステップ 2 ~ 4 を実行して、[保存] を選択する必要があります。

コマンドラインまたは API を使用して DNS 解決を有効にするには

VPC ピアリング接続のリクエスタである場合はリクエスタの VPC ピアリング接続のオプションを変更する必要があります。また、VPC ピアリング接続のアクセプタである場合は、アクセプタの VPC ピアリング接続のオプションを変更する必要があります。describe-vpc-peering-connections または Get-EC2VpcPeeringConnections コマンドを使用して、VPC ピアリング接続のアクセプタおよびリクエスタである VPC を確認できます。リージョン間ピアリング接続では、リクエスタ VPC のリージョンを使用してリクエスタ VPC ピアリング接続オプションを変更し、アクセプタ VPC のリージョンを使用してアクセプタ VPC ピアリング接続オプションを変更する必要があります。

この例では、VPC ピアリング接続のリクエスタであるため、次のように AWS CLI を使用してピアリング接続のオプションを変更します。

aws ec2 modify-vpc-peering-connection-options --vpc-peering-connection-id pcx-aaaabbbb --requester-peering-connection-options AllowDnsResolutionFromRemoteVpc=true