Amazon Virtual Private Cloud
VPC ピアリング接続

VPC ピアリング接続のルートテーブルを更新する

ローカルのインスタンスからピア VPC のインスタンスにプライベート IPv4 トラフィックを送信するには、インスタンスが存在するサブネットに関連付けられているルートテーブルに、そのためのルートを追加する必要があります。このルートは、VPC ピアリング接続のピア VPC の CIDR ブロック (または CIDR ブロックの一部) へのルートとなります。

同様に、VPC ピアリング接続の VPC に関連付けられている IPv6 CIDR ブロックがある場合は、ルートテーブルにルートを追加して、IPv6 を介したピア VPC との通信を有効にすることができます。

サブネットがルートテーブルに明示的に関連付けられていない場合、そのサブネットはデフォルトでメインルートテーブルを使用します。

ルートテーブルごとに追加できるエントリ数には制限があります。VPC の VPC ピアリング接続数が 1 つのルートテーブルのルートテーブルエントリ制限を超える場合は、それぞれがカスタムルートテーブルに関連付けられた複数のサブネットの使用を検討してください。

ピアリング接続されている他の VPC の所有者は、ローカルの VPC にトラフィックを戻すためのルールを、自分のサブネットのルートテーブルに追加する必要もあります。VPC ピアリング接続でサポートされているルートテーブルのその他の情報については、「VPC ピア機能の設定」を参照してください。

pending-acceptance 状態にある VPC ピアリング接続のルートを追加できます。ただし、ルートには blackhole 状態があり、VPC ピアリング接続が active 状態になるまで有効になりません。

警告

IPv4 CIDR ブロックが重複または一致する複数の VPC にピアリング接続された VPC がある場合は、自分の VPC から間違った VPC にレスポンストラフィックを送信しないようにルートテーブルが設定されていることを確認します。AWS は現在、パケットのソース IP を確認してリプライパケットをソースにルーティングするユニキャストリバースパス転送 (uRPF) を VPC ピアリング接続でサポートしていません。詳細については、「レスポンストラフィックのルーティング」を参照してください。

VPC ピアリング接続に IPv4 ルートを追加するには

  1. https://console.aws.amazon.com/vpc/にある Amazon VPC コンソールを開きます。

  2. ナビゲーションペインで、[Route Tables] を選択します。

  3. インスタンスが存在するサブネットに関連付けられたルートテーブルを選択します。

    注記

    そのサブネットに関連付けられたルートテーブルがない場合は、VPC のメインルートテーブルを選択します。サブネットがこのルートをデフォルトで使用するためです。

  4. [Routes]、[Edit]、[Add Route] の順に選択します。

  5. [Destination] に、VPC ピアリング接続のネットワークトラフィックを誘導する必要のある IPv4 アドレスの範囲を入力します。ピア VPC の IPv4 CIDR ブロック全体、特定の範囲、または通信するインスタンスの IP アドレスのような個別の IPv4 アドレスを指定できます。たとえば、ピア VPC の CIDR ブロックが 10.0.0.0/16 の場合、10.0.0.0/28 の部分、または特定の IP アドレス 10.0.0.7/32 を指定できます。

  6. [Target] から VPC ピアリング接続を選択し、[Save] を選択します。

    
              VPC ピアリング接続ダイアログの作成

VPC ピアリング接続の両方の VPC が同じリージョンに存在し、IPv6 CIDR ブロックがあって、VPC のリソースで IPv6 を使用できる場合は、IPv6 通信用のルートを追加できます。

VPC ピアリング接続に IPv6 ルートを追加するには

  1. https://console.aws.amazon.com/vpc/にある Amazon VPC コンソールを開きます。

  2. ナビゲーションペインで、[Route Tables] を選択後、使用するサブネットに関連付けられたルートテーブルを選択します。

  3. [Routes] タブで、[Edit]、[Add another route] を選択します。

  4. [Destination] に、ピア VPC の IPv6 アドレス範囲を入力します。ピア VPC の IPv6 CIDR ブロック全体、特定の範囲、または個別の IPv6 アドレスを指定できます。たとえば、ピア VPC の CIDR ブロックが 2001:db8:1234:1a00::/56 の場合、2001:db8:1234:1a00::/64 の部分、または特定の IP アドレス 2001:db8:1234:1a00::123/128 を指定できます。

  5. [ターゲット] から VPC ピアリング接続を選択し、[保存] を選択します。

詳細については、『Amazon VPC ユーザーガイド』の「ルートテーブル」を参照してください。

コマンドラインまたは API を使用してルートを追加または置換するには