カテゴリー
AWS VPC

AWS VPCピアリングで異なるVPC(リージョン)間で通信をする

今回のゴール

同一アカウントの別リージョンのVPCにあるAD(DirectoryService)のドメインに参加するためにVPCピアリングを使用しました。

今回は大阪リージョンをVPCピアリング元(リクエスタ)として、東京リージョンをVPNピアリング先(アクセプタ)として設定します。

設定

VPCピアリング元(リクエスタ)の設定

VPCサービスより[ピアリング接続]を選択して「ピアリング接続の作成」をクリックします。

[ピアリング接続ネームタグ]:任意
[VPC(リクエスタ)]:ピアリング元のVPCを選択
[リージョン]:今回は別のリージョンを選択
[VPC ID(アクセプタ)]:ピアリング先のVPC IDを入力

VPCピアリング先(アクセプタ)の設定

VPCピアリング先のリージョンを選択して、[VPC]-[ピアリング接続]より承諾の要求を選択して、[アクション]メニューから”リクエストの承諾”をクリックします。

ルートテーブルにルートを追加します。

[送信先]:10.1.0.0/16
[ターゲット]:作成したVPCピアリングを選択

VPCピアリング元(リクエスタ)の設定

同様にピアリング元にもルートテーブルにルートを追加します。

[送信先]:10.0.0.0/16
[ターゲット]:作成したVPCピアリングを選択

確認

ドメイン参加する大阪リージョンのVPC(DirectoryServiceがないVPC)にDHCPオプションセットを作成してアタッチします。

詳細は下記を参照ください。

手順は省略しますが、
EC2を起動して、ドメインに参加できることを確認しました。