Network > Peering Gateway > コンソール使用ガイド
コンソールでPeering Gatewayサービスを使用する方法を説明します。
ピアリング
ピアリングは、2つの異なるVPCを接続する機能です。通常、VPCはネットワーク領域が異なるため通信ができません。Floating IPを利用して接続できますが、ネットワーク使用量に応じて追加費用を支払う必要があります。しかし、ピアリング機能を使えば追加費用を支払わずに2つのVPCを接続できます。
- ピアリングは、2つの異なるVPCを接続します。VPCを経由してまた別のVPCへの接続はサポートしません。
A <-> B <-> C
接続でA
とC
は接続できません。
- ピアVPCを経由して別のVPCに接続したい場合は、ピアリングで提供されるルート設定を利用してVMインスタンスを経由してパケットが転送されるように設定する必要があります。
[参考]ルートの使い方は、以下の「共通機能 > ルート」の内容を参照してください。
- 2つのVPCのIPアドレス領域が重なる場合は使用できません。
IPアドレス領域の一方がもう一方と包含関係にならないようにしてください。その場合、ピアリングの作成に失敗します。
- 韓国リージョンを除く他のリージョンでは基本ルーティングテーブルに接続されていないサブネットでは通信ができません。
- 韓国リージョンはピアリングを作成した後、ピアリングした両方のVPCのルーティングテーブルに別途のルートを設定すると通信が可能です。
- ルートの対象CIDRに相手VPCのIPアドレス領域を入力し、ゲートウェイリストでピアリングの名前を持つPEERING項目を選択してルートを追加します。
- ルートを追加したルーティングテーブルに接続されたサブネットでのみ通信が可能です。
- 基本ルーティングテーブルではないルーティングテーブルもルートを追加するとルーティングテーブルに接続されたサブネットで通信が可能です。
- ピアリング作成時、サブネットがないVPCを指定するとピアリングは作成に失敗します。
リージョンピアリング
リージョンピアリングは異なるリージョンに作成された2つのVPCを接続する機能です。同じリージョンのVPCはピアリングを利用して接続できますが、リージョンが異なるVPCを接続することはできません。しかし、リージョンピアリングを利用するとリージョンが異なる2つのVPCを接続できます。
- リージョンピアリングは、2つの異なるリージョンVPCを接続します。別のVPCを経由してまた別のVPCへの接続はサポートしません。例えば
A <-> B <-> C
接続でA
とC
は接続できません。
- ピアVPCを経由して別のVPCに接続したい場合は、ピアリングで提供されるルート設定を利用してVMインスタンスを経由してパケットが転送されるように設定する必要があります。
[参考]ルートの使い方は、以下の「共通機能 > ルート」の内容を参照してください。
- リージョンピアリングは韓国(ピョンチョン)リージョンと韓国(パンギョ)リージョンのVPCでのみ利用できます。
- 同じアカウント、同じプロジェクトの2つのVPCのみ接続できます。
- リージョンピアリングを作成すると、接続された他のリージョンで自動的に作成されます。
- リージョンピアリングを削除すると、接続された他のリージョンで自動的に削除されます。
- 2つのVPCのIPアドレス領域が重なる場合は使用できません。
- 重複したVPC接続は作成できません。
- ピアリングされた両方のVPCのルーティングテーブルに別のルートを設定すると通信が可能です。
- ルートの対象CIDRに相手VPCのIPアドレス領域を入力し、ゲートウェイリストでリージョンピアリングの名前を持つINTER_REGION_PEERING項目を選択してルートを追加します。
- ルートを追加したルーティングテーブルに接続されたサブネットでのみ通信が可能です。
- 基本ルーティングテーブルではないルーティングテーブルにルートを追加すると、ルーティングテーブルに接続されたサブネットでピアリング通信が可能です。
- リージョンピアリング作成時、サブネットがないVPCを指定すると、リージョンピアリングは作成に失敗します。
リージョンピアリングの作成
- Network > Peering Gateway > リージョンピアリングに移動します。
- リージョンピアリング作成ボタンをクリックします。
- 名前、ローカルVPC、ピアリージョン、ピアVPC IDを入力します。
[参考]ピアVPC ID
ピアVPC IDの確認方法は、以下の「ピアリージョンのVPC ID確認」内容を参照してください。
ピアリージョンのVPC IDを確認
リージョンピアリングを作成するには、他のリージョンでピアリング対象となるVPCのVPC IDを知る必要があります。ピアリージョンのVPC IDを確認する方法は次のとおりです。
- ピアリージョンのコンソール画面に接続します。
- Network > VPC > 管理に移動します。
- ピアリング対象VPCを選択します。
- 基本情報 > VPC名に表示されているUUID値をコピーします。
プロジェクトピアリング
プロジェクトピアリングは、異なるプロジェクトに作成された2つのVPCを接続する機能です。同じプロジェクトのVPCはピアリングを利用して接続できますが、プロジェクトが異なるVPCを接続することはできません。しかし、プロジェクトピアリング機能を利用するとプロジェクトが異なる2つのVPCを接続できます。
- プロジェクトピアリングは、2つの異なるプロジェクトのVPCを接続します。別のVPCを経由してまた別のVPCへの接続はサポートしません。例えば
A <-> B <-> C
接続でA
とC
は接続できません。
- ピアVPCを経由して別のVPCに接続したい場合は、ピアリングで提供されるルート設定を利用してVMインスタンスを経由してパケットが転送されるように設定する必要があります。
[参考]ルートの使い方は、以下の「共通機能 > ルート」の内容を参照してください。
- プロジェクト間ピアリングは、韓国(ピョンチョン)リージョンと韓国(パンギョ)リージョンのVPCでのみ利用できます。
- 同じリージョンで異なるプロジェクトの2つのVPCのみ接続が可能です。
- プロジェクトピアリングを作成すると、接続された別のプロジェクトで自動的に作成されます。
- プロジェクトピアリングを削除すると、接続された別のプロジェクトで自動的に削除されます。
- 2つのVPCのIPアドレス領域が重なる場合は使用できません。
- 重複したVPC接続は作成できません。
- ピアリングされた両方のVPCのルーティングテーブルに別のルートを設定すると通信が可能です。
- ルートの対象CIDRに相手VPCのIPアドレス領域を入力し、ゲートウェイリストからプロジェクトピアリングの名前を持つINTER_PROJECT_PEERING項目を選択してルートを追加します。
- ルートを追加したルーティングテーブルに接続されたサブネットでのみ通信が可能です。
- 基本ルーティングテーブルではないルーティングテーブルにルートを追加すると、ルーティングテーブルに接続されたサブネットでピアリング通信が可能です。
- プロジェクトピアリング作成時、サブネットがないVPCを指定するとプロジェクトピアリングは作成に失敗します。
プロジェクトピアリングの作成
プロジェクトピアリングを作成するにはピアプロジェクトのプロジェクトピアリング許可に自分のプロジェクトのテナントIDとVPC IDが許可されている必要があります。
プロジェクトピアリングを作成する前にピアプロジェクトの管理者にテナントIDとVPC IDを伝え、プロジェクトピアリング許可に情報登録をリクエストする必要があります。
ピアプロジェクトで情報登録が完了したら、次の手順でプロジェクトピアリングを作成できます。
[参考]プロジェクトピアリングを許可する方法は以下の「プロジェクトピアリング許可」内容を参照してください。
- Network > Peering Gateway > プロジェクトピアリングに移動します。
- プロジェクト間ピアリング作成ボタンをクリックします。
- 名前、ローカルVPC、ピアリージョン、ピアテナントID、ピアVPC IDを入力します。
[参考]ピアテナントID、ピアVPC ID
ピアテナントIDとピアVPC IDの確認方法は、以下の「ピアプロジェクトのピアテナントID確認」内容を参照してください。
プロジェクトピアリングを許可
プロジェクトピアリングリクエストを受ける側で設定します。リクエストを送る相手のテナントIDとVPC IDを入力してピアが送るプロジェクトピアリングリクエストを受け入れられるようにします。
- Network > Peering Gateway > プロジェクトピアリングに移動します。
- プロジェクトピアリング許可ボタンをクリックします。
- 名前、ピアテナントID、ピアVPCを入力し、確認ボタンをクリックします。
ピアプロジェクトのVPC IDの確認
プロジェクトピアリングを作成するには、ピアプロジェクトでピアリング対象となるVPCのVPC IDを知る必要があります。次の手順でピアプロジェクトのVPC IDを確認できます。
[参考]ピアプロジェクトにアクセス権限がない場合はピアプロジェクトの管理者にVPC IDを教えてもらってください。
- ピアプロジェクトのコンソール画面に接続
- Network > VPC > 管理に移動
- ピアリング対象VPCを選択
- 基本情報 > VPC名に表示されているUUID値をコピー
ピアプロジェクトのテナントIDを確認
プロジェクトピアリングを作成するには、ピアプロジェクトでテナントIDを知る必要があります。次の手順でピアプロジェクトのテナントIDを確認できます。
[参考]ピアプロジェクトにアクセス権限がない場合はピアプロジェクトの管理者にテナントIDを提供教えてもらってください。
- ピアプロジェクトのコンソール画面に接続
- Network > VPC > 管理に移動
- ピアリング対象または画面に表示されるVPCのいずれか1つを選択
- 基本情報 > テナントIDに表示されているID値をコピー
共通機能
ピアリング(ピアリング、リージョンピアリング、プロジェクトピアリング)で提供される共通機能を説明します。
ルート
ピアリングで提供するルート設定を利用すると、ピアVPCのVMインスタンスを経由して他のVPCにトラフィックを転送するように構成できます。ピアリングのルートはピアリングから流入したすべてのトラフィックを処理するVMインスタンスのポートおよび仮想IPポートを指定して設定できます。ルートのゲートウェイとなるVMインスタンスにはNetwork Virtual Appliance VMをバッチしてVMインスタンス内部でトラフィックを制御し、他のピアリングにトラフィックを転送できます。
* ピアリングでハブ&スポーク(Hub & Spoke)形式のVPC接続を構成し、ハブVPCにあるNetwork Virtual Applianceですべてのトラフィックを制御したい構成はピアリングのルーティング機能を活用して構成できます。
[参考]現在は韓国(ピョンチョン)、韓国(パンギョ)リージョンでのみ機能が提供されます。
ルート作成
- ルート設定を行いたいピアリングを選択
- 下部タブでルートを選択
- ルート作成を選択
- ピアリングの場合、ゲートウェイ区分を選択(プロジェクトピアリング、リージョンピアリングは項目がありません)
[参考] ピアゲートウェイはピアリング作成時に選択したピアVPCにルートを追加することを意味し、ローカルゲートウェイはローカルVPCの場所を意味します。
- ゲートウェイを選択したら、OKボタンをクリックします。
[参考]ゲートウェイはインスタンスと仮想IPのみ選択できます。
ルートの削除
- ルート設定を削除したいピアリングを選択
- ルートを選択
- ルート削除ボタンをクリックします。