VPC 全体にルーティングする VPC ピアリング設定 - Amazon Virtual Private Cloud

VPC 全体にルーティングする VPC ピアリング設定

ルートテーブルにピア VPC の CIDR ブロック全体へのアクセスが含まれるように、VPC ピア接続を設定できます。特定の VPC ピアリング接続設定が必要になる可能性があるシナリオの詳細については「VPC ピアリング接続のシナリオ」を参照してください。VPC ピアリング接続を作成して作業する方法の詳細については、「VPC ピア接続を操作する」を参照してください。

ルートテーブルの更新の詳細については、「VPC ピアリング接続のルートテーブルを更新する」を参照してください。

2 つの VPC が相互にピアリング接続

この設定では、VPC A と VPC B の間で VPC ピアリング接続 pcx-11112222 を行います。VPC は同じ AWS アカウントに存在し、重複している CIDR ブロックはありません。


         2 つの VPC が相互にピアリング接続

互いのリソースへのアクセスを必要とする VPC が 2 つある場合に、この設定を使用することがあります。例えば、会計記録用の VPC A、財務記録用の VPC B をセットアップし、これらの各 VPC が制限なしで他方の VPC のリソースにアクセスできるようにする必要がある場合です。

単一の VPC CIDR

ピア VPC の CIDR ブロックのトラフィックを VPC ピアリング接続に送信するルートで、各 VPC のルートテーブルを更新します。

ルートテーブル 送信先 ターゲット
VPC A VPC A CIDR [Local] (ローカル)
VPC B CIDR pcx-11112222
VPC B VPC B CIDR [Local] (ローカル)
VPC A CIDR pcx-11112222
複数の IPv4 VPC CIDR

VPC A と VPC B に複数の IPv4 CIDR ブロックが関連付けられている場合は、ピア VPC の IPv4 CIDR ブロックの一部またはすべてのルートを使用して、各 VPC のルートテーブルを更新できます。

ルートテーブル 送信先 ターゲット
VPC A VPC A CIDR 1 [Local] (ローカル)
VPC A CIDR 2 [Local] (ローカル)
VPC B CIDR 1 pcx-11112222
VPC B CIDR 2 pcx-11112222
VPC B VPC B CIDR 1 [Local] (ローカル)
VPC B CIDR 2 [Local] (ローカル)
VPC A CIDR 1 pcx-11112222
VPC A CIDR 2 pcx-11112222
IPv4 および IPv6 VPC CIDR

VPC A と VPC B に IPv6 CIDR ブロックが関連付けられている場合は、ピア VPC の IPv4 CIDR ブロックと IPv6 CIDR ブロックの両方のルートを使用して、各 VPC のルートテーブルを更新できます。

ルートテーブル 送信先 ターゲット
VPC A VPC A IPv4 CIDR [Local] (ローカル)
VPC A IPv6 CIDR [Local] (ローカル)
VPC B IPv4 CIDR pcx-11112222
VPC B IPv6 CIDR pcx-11112222
VPC B VPC B IPv4 CIDR [Local] (ローカル)
VPC B IPv6 CIDR [Local] (ローカル)
VPC A IPv4 CIDR pcx-11112222
VPC A IPv6 CIDR pcx-11112222

1 つの VPC が 2 つの VPC とピアリング接続

この設定では、中央 VPC (VPC A)、VPC A と VPC B の間の VPC ピアリング接続 (pcx-12121212)、および VPC A と VPC C の間の VPC ピアリング接続 (pcx-23232323) があります。これら 3 つの VPC は、同じ AWS アカウントに存在し、重複する CIDR ブロックはありません。


          1 つの VPC が 2 つの VPC とピアリング接続

サービスのリポジトリのように、他の VPC がアクセスする必要のあるリソースが中央 VPC に存在する場合に、この設定を使用することがあります。他の VPC は、互いのリソースにアクセスする必要がありません。中央 VPC のリソースに対するアクセスのみが必要です。

注記

スポーク型の VPC はハブ VPC を経由して相互に直接トラフィックを送信することはできません。VPC ピアリングは推移的なピアリングをサポートしていないためです。「3 つの VPC が相互にピアリング接続」に示すように、VPC B と VPC C の間に VPC ピアリング接続を作成できます。サポートされないピアリング接続のシナリオの詳細については、「VPC ピアリングの制限事項」を参照してください。

VPC ごとに 1 つの CIDR ブロックを使用してこの設定を実装するには、各 VPC のルートテーブルを次のように更新します。

ルートテーブル 送信先 ターゲット
VPC A VPC A CIDR [Local] (ローカル)
VPC B CIDR pcx-12121212
VPC C CIDR pcx-23232323
VPC B VPC B CIDR [Local] (ローカル)
VPC A CIDR pcx-12121212
VPC C VPC C CIDR [Local] (ローカル)
VPC A CIDR pcx-23232323

この設定は追加の VPC に拡張できます。例えば、VPC A は、IPv4 CIDR と IPv6 CIDR の両方を使用して VPC B~VPC G とピアリング接続していますが、他の VPC は相互にピアリング接続していません。この図では、線は VPC ピアリング接続を表しています。


        1 つの VPC が 2 つの VPC とピアリング接続

次のようにルートテーブルを更新します。

ルートテーブル 送信先 ターゲット
VPC A VPC A IPv4 CIDR [Local] (ローカル)
VPC A IPv6 CIDR [Local] (ローカル)
VPC B IPv4 CIDR pcx-aaaabbbb
VPC B IPv6 CIDR pcx-aaaabbbb
VPC C IPv4 CIDR pcx-aaaacccc
VPC C IPv6 CIDR pcx-aaaacccc
VPC D IPv4 CIDR pcx-aaaadddd
VPC D IPv6 CIDR pcx-aaaadddd
VPC E IPv4 CIDR pcx-aaaaeeee
VPC E IPv6 CIDR pcx-aaaaeeee
VPC F IPv4 CIDR pcx-aaaaffff
VPC F IPv6 CIDR pcx-aaaaffff
VPC G IPv4 CIDR pcx-aaaagggg
VPC G IPv6 CIDR pcx-aaaagggg
VPC B VPC B IPv4 CIDR [Local] (ローカル)
VPC B IPv6 CIDR [Local] (ローカル)
VPC A IPv4 CIDR pcx-aaaabbbb
VPC A IPv6 CIDR pcx-aaaabbbb
VPC C VPC C IPv4 CIDR [Local] (ローカル)
VPC C IPv6 CIDR [Local] (ローカル)
VPC A IPv4 CIDR pcx-aaaacccc
VPC A IPv6 CIDR pcx-aaaacccc
VPC D VPC D IPv4 CIDR [Local] (ローカル)
VPC D IPv6 CIDR [Local] (ローカル)
VPC A IPv4 CIDR pcx-aaaadddd
VPC A IPv6 CIDR pcx-aaaadddd
VPC E VPC E IPv4 CIDR [Local] (ローカル)
VPC E IPv6 CIDR [Local] (ローカル)
VPC A IPv4 CIDR pcx-aaaaeeee
VPC A IPv6 CIDR pcx-aaaaeeee
VPC F VPC F IPv4 CIDR [Local] (ローカル)
VPC F IPv6 CIDR [Local] (ローカル)
VPC A IPv4 CIDR pcx-aaaaffff
VPC A IPv6 CIDR pcx-aaaaffff
VPC G VPC G IPv4 CIDR [Local] (ローカル)
VPC G IPv6 CIDR [Local] (ローカル)
VPC A IPv4 CIDR pcx-aaaagggg
VPC A IPv6 CIDR pcx-aaaagggg

3 つの VPC が相互にピアリング接続

この設定では、フルメッシュ設定で 3 つの VPC をピアリング接続します。VPC は、同じ AWS アカウントに存在し、重複する CIDR ブロックはありません。

  • VPC A は VPC ピアリング接続 pcx-aaaabbbb により VPC B にピアリング接続しています。

  • VPC A は VPC ピアリング接続 pcx-aaaacccc により VPC C にピアリング接続しています。

  • VPC B は VPC ピアリング接続 pcx-bbbbcccc により VPC C にピアリング接続しています。


          3 つの VPC が相互にピアリング接続

VPC 間で制限なしで相互にリソースを共有する必要がある場合に、このフルメッシュ設定を使用することがあります。例えば、ファイル共有システムの場合です。

この設定を実装するには、各 VPC のルートテーブルを次のように更新します。

ルートテーブル 送信先 ターゲット
VPC A VPC A CIDR [Local] (ローカル)
VPC B CIDR pcx-aaaabbbb
VPC C CIDR pcx-aaaacccc
VPC B VPC B CIDR [Local] (ローカル)
VPC A CIDR pcx-aaaabbbb
VPC C CIDR pcx-bbbbcccc
VPC C VPC C CIDR [Local] (ローカル)
VPC A CIDR pcx-aaaacccc
VPC B CIDR pcx-bbbbcccc

VPC A と VPC B に IPv4 CIDR ブロックと IPv6 CIDR ブロックの両方があっても、VPC C には IPv6 CIDR ブロックがない場合は、次のようにルートテーブルを更新します。VPC A と VPC B のリソースは、VPC ピアリング接続を介して IPv6 経由で通信できます。ただし VPC C は、IPv6 を経由しても、VPC A または VPC B のいずれとも通信できません。

ルートテーブル 送信先 ターゲット
VPC A VPC A IPv4 CIDR [Local] (ローカル)
VPC A IPv6 CIDR [Local] (ローカル)
VPC B IPv4 CIDR pcx-aaaabbbb
VPC B IPv6 CIDR pcx-aaaabbbb
VPC C IPv4 CIDR pcx-aaaacccc
VPC B VPC B IPv4 CIDR [Local] (ローカル)
VPC B IPv6 CIDR [Local] (ローカル)
VPC A IPv4 CIDR pcx-aaaabbbb
VPC A IPv6 CIDR pcx-aaaabbbb
VPC C IPv4 CIDR pcx-bbbbcccc
VPC C VPC C IPv4 CIDR [Local] (ローカル)
VPC A IPv4 CIDR pcx-aaaacccc
VPC B IPv4 CIDR pcx-bbbbcccc

多数の VPC が相互にピアリング接続

この設定では、フルメッシュ設定で 7 つの VPC がピアリング接続されています。VPC はすべて、同じ AWS アカウントに存在し、重複する CIDR ブロックはありません。

VPC VPC VPC ピア接続
A B pcx-aaaabbbb
A C pcx-aaaacccc
A D pcx-aaaadddd
A E pcx-aaaaeeee
A F pcx-aaaaffff
A G pcx-aaaagggg
B C pcx-bbbbcccc
B D pcx-bbbbdddd
B E pcx-bbbbeeee
B F pcx-bbbbffff
B G pcx-bbbbgggg
C D pcx-ccccdddd
C E pcx-cccceeee
C F pcx-ccccffff
C G pcx-ccccgggg
D E pcx-ddddeeee
D F pcx-ddddffff
D G pcx-ddddgggg
E F pcx-eeeeffff
E G pcx-eeeegggg
F G pcx-ffffgggg

制限なしで相互のリソースにアクセスする必要のある VPC が多数ある場合に、このフルメッシュ設定を使用することがあります。例えば、ファイル共有ネットワークの場合です。この図では、線は VPC ピアリング接続を表しています。


        フルメッシュの 7 つの VPC

この設定を実装するには、各 VPC のルートテーブルを次のように更新します。

ルートテーブル 送信先 ターゲット
VPC A VPC A CIDR [Local] (ローカル)
VPC B CIDR pcx-aaaabbbb
VPC C CIDR pcx-aaaacccc
VPC D CIDR pcx-aaaadddd
VPC E CIDR pcx-aaaaeeee
VPC F CIDR pcx-aaaaffff
VPC G CIDR pcx-aaaagggg
VPC B VPC B CIDR [Local] (ローカル)
VPC A CIDR pcx-aaaabbbb
VPC C CIDR pcx-bbbbcccc
VPC D CIDR pcx-bbbbdddd
VPC E CIDR pcx-bbbbeeee
VPC F CIDR pcx-bbbbffff
VPC G CIDR pcx-bbbbgggg
VPC C VPC C CIDR [Local] (ローカル)
VPC A CIDR pcx-aaaacccc
VPC B CIDR pcx-bbbbcccc
VPC D CIDR pcx-ccccdddd
VPC E CIDR pcx-cccceeee
VPC F CIDR pcx-ccccffff
VPC G CIDR pcx-ccccgggg
VPC D VPC D CIDR [Local] (ローカル)
VPC A CIDR pcx-aaaadddd
VPC B CIDR pcx-bbbbdddd
VPC C CIDR pcx-ccccdddd
VPC E CIDR pcx-ddddeeee
VPC F CIDR pcx-ddddffff
VPC G CIDR pcx-ddddgggg
VPC E VPC E CIDR [Local] (ローカル)
VPC A CIDR pcx-aaaaeeee
VPC B CIDR pcx-bbbbeeee
VPC C CIDR pcx-cccceeee
VPC D CIDR pcx-ddddeeee
VPC F CIDR pcx-eeeeffff
VPC G CIDR pcx-eeeegggg
VPC F VPC F CIDR [Local] (ローカル)
VPC A CIDR pcx-aaaaffff
VPC B CIDR pcx-bbbbffff
VPC C CIDR pcx-ccccffff
VPC D CIDR pcx-ddddffff
VPC E CIDR pcx-eeeeffff
VPC G CIDR pcx-ffffgggg
VPC G VPC G CIDR [Local] (ローカル)
VPC A CIDR pcx-aaaagggg
VPC B CIDR pcx-bbbbgggg
VPC C CIDR pcx-ccccgggg
VPC D CIDR pcx-ddddgggg
VPC E CIDR pcx-eeeegggg
VPC F CIDR pcx-ffffgggg

すべての VPC が IPv6 CIDR ブロックと関連付けられている場合は、次のようにルートテーブルを更新します。

ルートテーブル 送信先 ターゲット
VPC A VPC A IPv4 CIDR [Local] (ローカル)
VPC A IPv6 CIDR [Local] (ローカル)
VPC B IPv4 CIDR pcx-aaaabbbb
VPC B IPv6 CIDR pcx-aaaabbbb
VPC C IPv4 CIDR pcx-aaaacccc
VPC C IPv6 CIDR pcx-aaaacccc
VPC D IPv4 CIDR pcx-aaaadddd
VPC D IPv6 CIDR pcx-aaaadddd
VPC E IPv4 CIDR pcx-aaaaeeee
VPC E IPv6 CIDR pcx-aaaaeeee
VPC F IPv4 CIDR pcx-aaaaffff
VPC F IPv6 CIDR pcx-aaaaffff
VPC G IPv4 CIDR pcx-aaaagggg
VPC G IPv6 CIDR pcx-aaaagggg
VPC B VPC B IPv4 CIDR [Local] (ローカル)
VPC B IPv6 CIDR [Local] (ローカル)
VPC A IPv4 CIDR pcx-aaaabbbb
VPC A IPv6 CIDR pcx-aaaabbbb
VPC C IPv4 CIDR pcx-bbbbcccc
VPC C IPv6 CIDR pcx-bbbbcccc
VPC D IPv4 CIDR pcx-bbbbdddd
VPC D IPv6 CIDR pcx-bbbbdddd
VPC E IPv4 CIDR pcx-bbbbeeee
VPC E IPv6 CIDR pcx-bbbbeeee
VPC F IPv4 CIDR pcx-bbbbffff
VPC F IPv6 CIDR pcx-bbbbffff
VPC G IPv4 CIDR pcx-bbbbgggg
VPC G IPv6 CIDR pcx-bbbbgggg
VPC C VPC C IPv4 CIDR [Local] (ローカル)
VPC C IPv6 CIDR [Local] (ローカル)
VPC A IPv4 CIDR pcx-aaaacccc
VPC A IPv6 CIDR pcx-aaaacccc
VPC B IPv4 CIDR pcx-bbbbcccc
VPC B IPv6 CIDR pcx-bbbbcccc
VPC D IPv4 CIDR pcx-ccccdddd
VPC D IPv6 CIDR pcx-ccccdddd
VPC E IPv4 CIDR pcx-cccceeee
VPC E IPv6 CIDR pcx-cccceeee
VPC F IPv4 CIDR pcx-ccccffff
VPC F IPv6 CIDR pcx-ccccffff
VPC G IPv4 CIDR pcx-ccccgggg
VPC G IPv6 CIDR pcx-ccccgggg
VPC D VPC D IPv4 CIDR [Local] (ローカル)
VPC D IPv6 CIDR [Local] (ローカル)
VPC A IPv4 CIDR pcx-aaaadddd
VPC A IPv6 CIDR pcx-aaaadddd
VPC B IPv4 CIDR pcx-bbbbdddd
VPC B IPv6 CIDR pcx-bbbbdddd
VPC C IPv4 CIDR pcx-ccccdddd
VPC C IPv6 CIDR pcx-ccccdddd
VPC E IPv4 CIDR pcx-ddddeeee
VPC E IPv6 CIDR pcx-ddddeeee
VPC F IPv4 CIDR pcx-ddddffff
VPC F IPv6 CIDR pcx-ddddffff
VPC G IPv4 CIDR pcx-ddddgggg
VPC G IPv6 CIDR pcx-ddddgggg
VPC E VPC E IPv4 CIDR [Local] (ローカル)
VPC E IPv6 CIDR [Local] (ローカル)
VPC A IPv4 CIDR pcx-aaaaeeee
VPC A IPv6 CIDR pcx-aaaaeeee
VPC B IPv4 CIDR pcx-bbbbeeee
VPC B IPv6 CIDR pcx-bbbbeeee
VPC C IPv4 CIDR pcx-cccceeee
VPC C IPv6 CIDR pcx-cccceeee
VPC D IPv4 CIDR pcx-ddddeeee
VPC D IPv6 CIDR pcx-ddddeeee
VPC F IPv4 CIDR pcx-eeeeffff
VPC F IPv6 CIDR pcx-eeeeffff
VPC G IPv4 CIDR pcx-eeeegggg
VPC G IPv6 CIDR pcx-eeeegggg
VPC F VPC F IPv4 CIDR [Local] (ローカル)
VPC F IPv6 CIDR [Local] (ローカル)
VPC A IPv4 CIDR pcx-aaaaffff
VPC A IPv6 CIDR pcx-aaaaffff
VPC B IPv4 CIDR pcx-bbbbffff
VPC B IPv6 CIDR pcx-bbbbffff
VPC C IPv4 CIDR pcx-ccccffff
VPC C IPv6 CIDR pcx-ccccffff
VPC D IPv4 CIDR pcx-ddddffff
VPC D IPv6 CIDR pcx-ddddffff
VPC E IPv4 CIDR pcx-eeeeffff
VPC E IPv6 CIDR pcx-eeeeffff
VPC G IPv4 CIDR pcx-ffffgggg
VPC G IPv6 CIDR pcx-ffffgggg
VPC G VPC G IPv4 CIDR [Local] (ローカル)
VPC G IPv6 CIDR [Local] (ローカル)
VPC A IPv4 CIDR pcx-aaaagggg
VPC A IPv6 CIDR pcx-aaaagggg
VPC B IPv4 CIDR pcx-bbbbgggg
VPC B IPv6 CIDR pcx-bbbbgggg
VPC C IPv4 CIDR pcx-ccccgggg
VPC C IPv6 CIDR pcx-ccccgggg
VPC D IPv4 CIDR pcx-ddddgggg
VPC D IPv6 CIDR pcx-ddddgggg
VPC E IPv4 CIDR pcx-eeeegggg
VPC E IPv6 CIDR pcx-eeeegggg
VPC F IPv4 CIDR pcx-ffffgggg
VPC F IPv6 CIDR pcx-ffffgggg