Virtual Private Cloud (VPC) ピアリング接続は、2つのVPC間のプライベートネットワーク接続です。 2つのVPC間にVPCピアリング接続を作成すると、VPCは接続を介して相互に通信できます。 このトピックでは、VPCピアリング接続を作成および管理する方法について説明します。
前提条件
VPCピアリング接続を作成するVPCが2つ作成されます。 VPCが異なるAlibaba Cloudアカウントに属している場合は、リクエスターアカウントとアクセプターアカウントの両方にVPCがあることを確認してください。 詳細については、「VPCの作成と管理」をご参照ください。
VPCピアリング接続の作成
VPCコンソールにログインします。
左側のナビゲーションウィンドウで、VPC ピアリング接続 をクリックします。
VPCピアリング接続を初めて作成する場合は、CDT サービスの有効化上のVpcPeerページをクリックし、有効化表示されるメッセージで
VPCが異なるAlibaba Cloudアカウントに属している場合は、要求者アカウントと受け入れ者アカウントの両方でCloud Data Transfer (CDT) サービスが有効になっていることを確認してください。
On theVpcPeerページをクリックします。VPC ピアリング接続の作成.
On theVPC ピアリング接続の作成ページ、次のパラメーターを設定し、OK.
同じアカウントとリージョン内、同じアカウントとリージョン間、クロスアカウントとリージョン間、クロスアカウントとリージョン間のVPCピアリング接続を作成できます。
次の表に、さまざまなタイプのVPCピアリング接続を作成するときに必要なパラメーターを示します。
パラメーター
説明
ピアリング接続名
VPCピアリング接続の名前を入力します。
リソースグループ
ピアリング接続のリソースグループを選択します。
送信側 VPC インスタンス
次のいずれかの方法を使用して、リクエスト元としてVPCを選択できます。
あいまい検索を実行するには、ドロップダウンリストにVPC名またはIDを入力します。
ドロップダウンリストからVPCを選択します。
説明リクエスタVPCとアクセプタVPCは同じリソースグループに属している必要があります。
接続先のアカウントタイプ
リクエスタVPCとアクセプタVPCが同じAlibaba Cloudアカウントに属しているかどうかを選択します。 有効な値:
同じアカウント: リクエスタVPCとアクセプタVPCは同じAlibaba Cloudアカウントに属しています。
リクエスタVPCから接続リクエストを開始すると、VPCピアリング接続が自動的に確立されます。 アクセプターVPCでリクエストを受け入れる必要はありません。
クロスアカウント: リクエスタVPCとアクセプタVPCは、Alibaba Cloud Chinaサイトの異なるアカウント、Alibaba Cloud ChinaサイトアカウントとAlibaba Cloud Internationalサイトアカウントなど、異なるAlibaba Cloudアカウントに属しています。
リクエスタVPCから接続要求を開始した後、アクセプタVPCでVPCピアリング接続を確立または拒否する要求を受け入れるか拒否できます。
[クロスアカウント] を選択した場合、受信者のプライマリアカウント UID フィールドに、受信者VPCが属するAlibaba CloudアカウントのIDを入力します。
接続先のリージョンタイプ
リクエスタVPCとアクセプタVPCが同じリージョンに属しているかどうかを選択します。 有効な値:
Intra-Region: リクエスタVPCとアクセプタVPCは同じリージョンに属しています。
リージョン間: リクエスタVPCとアクセプタVPCは異なるリージョンに属しています。
[インターリージョン] を選択した場合、接続先のリージョン ドロップダウンリストからアクセプターVPCがデプロイされているリージョンを選択します。
受信側 VPC インスタンス
次のいずれかの方法を使用して、VPCをアクセプタとして選択できます。
あいまい検索を実行するには、ドロップダウンリストにVPC名またはIDを入力します。
ドロップダウンリストからVPCを選択します。
VPCが異なるAlibaba Cloudアカウントに属している場合、受領者VPCはリクエストを承認または拒否できます。 次の手順は、リクエストを受け入れるか拒否する方法を示しています。
アクセプタVPCのアカウントでVPCコンソールにログインします。
左側のナビゲーションウィンドウで、VPC ピアリング接続.
VpcPeerページで、VPCピアリング接続を見つけ、次の操作を実行します。
ピアリング接続のステータスはPeer Acceptingです。
リクエストを受け入れるには、[操作] 列の [受け入れる] をクリックします。
次に、ピアリング接続のステータスが [Peer Accepting] から [Updating] に変わります。 ピアリング接続がアクティブ化されると、アクティブ化状態になり、使用できる状態になります。
リクエストを拒否するには、[操作] 列の [拒否] をクリックします。
次に、ピアリング接続のステータスが [Peer Accepting] から [Rejected] に変わります。
[拒否] 状態のVPCピアリング接続は利用できません。 リクエスタVPCまたはアクセプタVPCのVPCピアリング接続を削除できます。
説明7日以内にリクエストを承認または拒否しない場合、VPCピアリング接続は [期限切れ] 状態になります。
On theVpcPeerページで、ピアリング接続のステータスを確認します。
有効化されたVPCピアリング接続は [有効化] 状態であり、使用可能な状態です。
リクエスターVPCとアクセプトVPCに関する次の情報を表示できます: VPC ID、リージョン、CIDRブロック、所有者Alibaba Cloudアカウント。
ルートの設定
VPCピアリング接続を作成した後、受け入れ側VPCと要求側VPCの両方のピアVPCを指すルートを追加する必要があります。
VPCコンソールにログインします。
左側のナビゲーションウィンドウで、VPC ピアリング接続 をクリックします。
[VpcPeer] ページで、管理するピアリング接続を見つけ、次の手順を実行してルートを追加します。
リクエスタVPCのルートの設定
送信側 VPC インスタンス 列で [ルートの設定] をクリックします。
[ルートの設定] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。
パラメーター
説明
VPC
リクエスタVPCが自動的に表示されます。
ルートテーブル
ドロップダウンリストからVPCに関連付けられているルートテーブルを選択します。
名前
ルートの名前を入力します。
ターゲット CIDR
IPv4ルートを追加するには:
IPv4を選択し、アクセプタVPCのIPv4 CIDRブロックを入力します。
IPv6ルートを追加するには:
[IPv6] を選択し、アクセプタVPCのIPv6 CIDRブロックを入力します。
ネクストホップ
次のホップは自動的に表示されます。
同じAlibaba Cloudアカウントに属するアクセプターVPCのルートを設定する
[承認者VPC] 列で [ルートの設定] をクリックします。
[ルートの設定] ダイアログボックスで、次のパラメーターを設定し、[OK] をクリックします。
パラメーター
説明
VPC
システムは自動的にアクセプターVPCを表示します。
ルートテーブル
ドロップダウンリストからVPCに関連付けられているルートテーブルを選択します。
名前
ルートの名前を入力します。
ターゲット CIDR
IPv4ルートを追加するには:
IPv4を選択し、リクエスタVPCのIPv4 CIDRブロックを入力します。
IPv6ルートを追加するには:
IPv6を選択し、リクエスタVPCのIPv6 CIDRブロックを入力します。
ネクストホップ
次のホップは自動的に表示されます。
別のAlibaba Cloudアカウントに属するアクセプタVPCのルートを設定する
アクセプタVPCのアカウントでVPCコンソールにログインします。
左側のナビゲーションウィンドウで、VPC ピアリング接続.
VpcPeer ページで、管理するVPCピアリング接続を見つけ、[アクセプター] 列の [ルートの設定] をクリックします。
以降の操作は、同じAlibaba Cloudアカウントに属するVPCのルートを設定するために実行する操作と同じです。
ルートを設定した後、VpcPeerページでVPCピアリング接続のIDをクリックして、ルートエントリリストセクションでルートに関する情報を表示できます。
ネットワーク接続のテスト
開始する前に、Elastic Compute Service (ECS) インスタンスがリクエスタVPCとアクセプタVPCにデプロイされ、ECSインスタンスのセキュリティグループルールがVPC間のアクセスを許可していることを確認してください。 詳細については、「セキュリティグループの作成」をご参照ください。 次の操作を実行して、リクエスタVPCとアクセプタVPC間のネットワーク接続をテストします。
リクエスタVPCのECSインスタンスにログインします。 詳細については、「接続方法」をご参照ください。
pingコマンドを実行して、アクセプトVPCのECSインスタンスのプライベートIPアドレスをpingします。エコー応答パケットを受信できる場合は、リクエスタVPCがアクセプタVPCにアクセスできることを示します。
アクセプトVPCのECSインスタンスにログインします。
pingコマンドを実行して、リクエスタVPCのECSインスタンスのプライベートIPアドレスをpingします。エコー応答パケットを受信できる場合は、アクセプタVPCがリクエスタVPCにアクセスできることを示します。
VPCピアリング接続の削除
次のいずれかの方法で、VPCピアリング接続を削除できます。
自然削除: VPCピアリング接続を削除する前に、まずルートテーブルからVPCピアリング接続を指すルートを削除する必要があります。 カスタムルートを削除する方法の詳細については、「ルートテーブルの作成と管理」をご参照ください。
強制削除: ルートテーブルからVPCピアリング接続を指すルートを削除する必要はありません。 VPCピアリング接続を削除すると、システムはこのルートを自動的に削除します。
VPCピアリング接続を削除すると、それは復元できず、プライベート通信は利用できません。 作業は慎重に行ってください。
VPCコンソールにログインします。
On theVpcPeerページで、削除するピアリング接続を見つけて、削除で、アクション列を作成します。
表示されるメッセージで、OK.
VPCピアリング接続を強制的に削除するには、ダイアログボックスで [サービスが影響を受けないことを確認し、前述のすべてのVPCピアリング接続とルートを削除する] を選択します。
その他操作
リージョン間VPCピアリング接続の帯域幅の変更
On theVpcPeerページで、変更するVPCピアリング接続のIDをクリックします。
ピアリング接続の詳細ページで、情報セクションをクリックし、編集の右側に帯域幅 (Mbit/s).
表示されるダイアログボックスで、新しい帯域幅の値を入力し、OK.
帯域幅の値は0より大きい整数でなければなりません。 最大帯域幅の値は1024です。
VPCピアリング接続の名前または説明を変更する
On theVpcPeerページで、管理するVPCピアリング接続のIDをクリックします。
ピアリング接続の詳細ページで、情報セクションをクリックし、編集の右側にVPCピアリング接続名.
表示されるダイアログボックスで、新しい名前を入力し、OK.
ピアリング接続の詳細ページで、情報セクションをクリックし、編集の右側に説明.
表示されるダイアログボックスで、新しい説明を入力し、OK.
参考資料
CreateVpcPeerConnection: VPCピアリング接続を作成します。
AcceptVpcPeerConnection: VPCピアリング接続リクエストを受け入れます。
RejectVpcPeerConnection: VPCピアリング接続リクエストを拒否します。
GetVpcPeerConnectionAttribute: VPCピアリング接続の詳細を照会します。
CreateRouteEntry: カスタムルートを追加します。
DeleteRouteEntry: カスタムルートを削除します。
DeleteVpcPeerConnection: VPCピアリング接続を削除します。
ModifyVpcPeerConnection: VPCピアリング接続の説明または名前を変更します。