VPC ピアリング接続のルートテーブルを更新する
ローカルのインスタンスからピア VPC のインスタンスにプライベート IPv4 トラフィックを送信するには、インスタンスが存在するサブネットに関連付けられているルートテーブルに、そのためのルートを追加する必要があります。このルートは、VPC ピアリング接続のピア VPC の CIDR ブロック(または CIDR ブロックの一部)へのルートとなり、VPC ピアリング接続をターゲットとして指定します。
同様に、VPC ピアリング接続の VPC に関連付けられている IPv6 CIDR ブロックがある場合は、ルートテーブルにルートを追加して、IPv6 を介したピア VPC との通信を有効にすることができます。
サブネットがルートテーブルに明示的に関連付けられていない場合、そのサブネットはデフォルトでメインルートテーブルを使用します。詳細については、Amazon VPC ユーザーガイドの「ルートテーブル」を参照してください。
ルートテーブルごとに追加できるエントリ数にはクォータがあります。VPC の VPC ピアリング接続数が 1 つのルートテーブルのルートテーブルエントリクォータを超える場合は、それぞれがカスタムルートテーブルに関連付けられた複数のサブネットの使用を検討してください。
VPC ピアリング接続でサポートされているルートテーブルのその他の情報については、「VPC ピア機能の設定」を参照してください。
pending-acceptance
状態にある VPC ピアリング接続のルートを追加できます。ただし、ルートには blackhole
状態があり、VPC ピアリング接続が active
状態になるまで有効になりません。
IPv4 CIDR ブロックが重複または一致する複数の VPC にピアリング接続された VPC がある場合は、自分の VPC から間違った VPC にレスポンストラフィックを送信しないようにルートテーブルが設定されていることを確認します。AWS は現在、パケットのソース IP を確認してリプライパケットをソースにルーティングするユニキャストリバースパス転送を VPC ピアリング接続でサポートしていません。詳細については、「レスポンストラフィックのルーティング」を参照してください。
VPC ピアリング接続に IPv4 ルートを追加するには
-
https://console.aws.amazon.com/vpc/
で Amazon VPC コンソールを開きます。 -
ナビゲーションペインで、[Route Tables] を選択します。
-
インスタンスが存在するサブネットに関連付けられたルートテーブルを選択します。
注記 そのサブネットに関連付けられたルートテーブルがない場合は、VPC のメインルートテーブルを選択します。サブネットがこのルートをデフォルトで使用するためです。
-
[Routes]、[Edit]、[Add Route] の順に選択します。
-
[Destination] に、VPC ピアリング接続のネットワークトラフィックを誘導する必要のある IPv4 アドレスの範囲を入力します。ピア VPC の IPv4 CIDR ブロック全体、特定の範囲、または通信するインスタンスの IP アドレスのような個別の IPv4 アドレスを指定できます。たとえば、ピア VPC の CIDR ブロックが
10.0.0.0/16
の場合、10.0.0.0/28
の部分、または特定の IP アドレス10.0.0.7/32
を指定できます。 -
[Target] から VPC ピアリング接続を選択し、[Save] を選択します。
ピア VPC の所有者は、VPC ピア接続を介して VPC にトラフィックを戻すためのルートを追加するために、これらのステップを完了する必要があります。
VPC ピアリング接続の両方の VPC が同じリージョンに存在し、IPv6 CIDR ブロックがあって、VPC のリソースで IPv6 を使用できる場合は、IPv6 通信用のルートを追加できます。
VPC ピアリング接続に IPv6 ルートを追加するには
-
https://console.aws.amazon.com/vpc/
で Amazon VPC コンソールを開きます。 -
ナビゲーションペインで、[Route Tables] を選択後、使用するサブネットに関連付けられたルートテーブルを選択します。
-
[Routes] タブで、[Edit]、[Add another route] を選択します。
-
[Destination] に、ピア VPC の IPv6 アドレス範囲を入力します。ピア VPC の IPv6 CIDR ブロック全体、特定の範囲、または個別の IPv6 アドレスを指定できます。たとえば、ピア VPC の CIDR ブロックが
2001:db8:1234:1a00::/56
の場合、2001:db8:1234:1a00::/64
の部分、または特定の IP アドレス2001:db8:1234:1a00::123/128
を指定できます。 -
[ターゲット] から VPC ピアリング接続を選択し、[保存] を選択します。
詳細については、Amazon VPC ユーザーガイドの「ルートテーブル」を参照してください。
コマンドラインまたは API を使用してルートを追加または置換するには
-
create-route (AWS CLI)
-
New-EC2Route (AWS Tools for Windows PowerShell)
-
CreateRoute (Amazon EC2 Query API)
-
replace-route (AWS CLI)
-
Set-EC2Route (AWS Tools for Windows PowerShell)
-
ReplaceRoute (Amazon EC2 Query API)