Network > Peering Gateway > コンソール使用ガイド
コンソールでPeering Gatewayサービスを使用する方法を説明します。
ピアリング
ピアリングは、2つの異なるVPCを接続する機能です。通常、VPCはネットワーク領域が異なるため通信ができません。Floating IPを利用して接続できますが、ネットワーク使用量に応じて追加費用を支払う必要があります。しかし、ピアリング機能を使えば追加費用を支払わずに2つのVPCを接続できます。
- ピアリングは、2つの異なるVPCを接続します。VPCを経由してまた別のVPCへの接続はサポートしません。
A <-> B <-> C
接続でA
とC
は接続できません。
- ピアVPCを経由して別のVPCに接続したい場合は、ピアリングで提供されるルート設定を利用してVMインスタンスを経由してパケットが転送されるように設定する必要があります。
[参考]ルートの使い方は、以下の「共通機能 > ルート」の内容を参照してください。
- 2つのVPCのIPアドレス領域が重なる場合は使用できません。
IPアドレス領域の一方がもう一方と包含関係にならないようにしてください。その場合、ピアリングの作成に失敗します。
- 韓国リージョンを除く他のリージョンでは基本ルーティングテーブルに接続されていないサブネットでのみ通信が可能です。
> [参考]ピアリングを作成すると、基本ルーティングテーブルにピアリング通信をルーティングするために、相手VPCのIPアドレス範囲に向かうパケットをピアリングゲートウェイに伝達するルーティングルールが黙示的に追加されます。したがって、基本ルーティングテーブルに相手VPCのIPアドレス範囲をCIDRとする他のルートを設定することはできません。また、相手VPCのIPアドレス範囲内の一部をCIDRに指定するルートを追加した場合、ピアリング通信用のルートより優先順位が高く、ピアリング通信ができないことがあるため注意が必要です。
- 韓国リージョンはピアリングを作成した後、ピアリングした両方のVPCのルーティングテーブルに別途のルートを設定すると通信が可能です。
- ルートの対象CIDRに相手VPCのIPアドレス領域を入力し、ゲートウェイリストでピアリングの名前を持つPEERING項目を選択してルートを追加します。
- ルートを追加したルーティングテーブルに接続されたサブネットでのみ通信が可能です。
- 基本ルーティングテーブルではないルーティングテーブルもルートを追加すると、ルーティングテーブルに接続されたサブネットで通信が可能です。
- ピアリング作成時、サブネットがないVPCを指定するとピアリングの作成に失敗します。
ピアリング作成
- Network > Peering Gateway > ピアリングに移動します。
- ピアリング作成ボタンをクリックします。
- 名前、説明を入力し、ローカルVPC、ピアVPCを選択後、確認ボタンをクリックします。
ピアリングの変更
- Network > Peering Gateway > ピアリングに移動します。
- ピアリングリストで変更するピアリングを選択します。
- ピアリングの変更ボタンをクリックします。
- ピアリングの名前または説明を変更し、確認ボタンをクリックします。
ピアリングの削除
- Network > Peering Gateway > ピアリングに移動します。
- ピアリングリストから削除するピアリングを選択します。
- ピアリング削除ボタンをクリックします。
リージョンピアリング
リージョンピアリングは異なるリージョンに作成された2つのVPCを接続する機能です。同じリージョンのVPCはピアリングを利用して接続できますが、リージョンが異なるVPCを接続することはできません。しかし、リージョンピアリングを利用するとリージョンが異なる2つのVPCを接続できます。
- リージョンピアリングは、2つの異なるリージョンVPCを接続します。別のVPCを経由してまた別のVPCへの接続はサポートしません。例えば
A <-> B <-> C
接続でA
とC
は接続できません。
- ピアVPCを経由して別のVPCに接続したい場合は、ピアリングで提供されるルート設定を利用してVMインスタンスを経由してパケットが転送されるように設定する必要があります。
[参考]ルートの使い方は、以下の「共通機能 > ルート」の内容を参照してください。
- 同じプロジェクト、異なるプロジェクトともに接続できます。
- リージョンピアリングを作成すると、接続された他のリージョンで自動的に作成されます。
- リージョンピアリングを削除すると、接続された他のリージョンで自動的に削除されます。
- 2つのVPCのIPアドレス領域が重なる場合は使用できません。
- 重複したVPC接続は作成できません。
- ピアリングされた両方のVPCのルーティングテーブルに別のルートを設定すると通信が可能です。
- ルートの対象CIDRに相手VPCのIPアドレス領域を入力し、ゲートウェイリストでリージョンピアリングの名前を持つINTER_REGION_PEERING項目を選択してルートを追加します。
- ルートを追加したルーティングテーブルに接続されたサブネットでのみ通信が可能です。
- 基本ルーティングテーブルではないルーティングテーブルにルートを追加すると、ルーティングテーブルに接続されたサブネットでピアリング通信が可能です。
- リージョンピアリング作成時、サブネットがないVPCを指定すると、リージョンピアリングは作成に失敗します。
リージョンピアリングの作成
[参考]
他のプロジェクト間でリージョンピアリングを作成するには、ピアプロジェクトのピアリング許可対象管理で自分のプロジェクトのテナントIDとVPC IDが許可されている必要があります。同じプロジェクト内でリージョンピアリングを作成する場合は必要ありません
。
他のプロジェクト間でリージョンピアリングを作成する前に、ピアプロジェクトの管理者にテナントIDとVPC IDを伝え、ピアリング許可対象管理に情報登録を要請する必要があります。
ピアプロジェクトで情報登録が完了したら、次の手順でプロジェクトピアリングを作成できます。
ピアリング許可対象管理の使用方法は、下記の共通機能 > ピアリング許可対象管理**の項目を参照してください。
- Network > Peering Gateway > リージョンピアリングに移動します。
- リージョンピアリング作成ボタンをクリックします。
- 名前、ローカルVPC、ピアリージョンを選択します。
- ピアテナントを選択します。
- 同じテナントを選択した場合、追加で入力する事項はありません。
- 他のテナントを選択した場合は、ピアテナントIDを入力する必要があります。
[参考]ピアテナントID
ピアテナントIDは、下部の「参考資料」項目をご参照ください。
- ピアVPC IDを入力します。
[参考]ピアVPC ID
ピアテナントIDは、下部の「参考資料」項目をご参照ください。
リージョンピアリング削除
- Network > Peering Gateway > リージョンピアリングに移動します。
- ピアリングリストから削除するリージョンピアリングを選択します。
- リージョンピアリング削除ボタンをクリックします。
プロジェクトピアリング
プロジェクトピアリングは、異なるプロジェクトに作成された2つのVPCを接続する機能です。同じプロジェクトのVPCはピアリングを利用して接続できますが、プロジェクトが異なるVPCを接続することはできません。しかし、プロジェクトピアリング機能を利用するとプロジェクトが異なる2つのVPCを接続できます。
- プロジェクトピアリングは、2つの異なるプロジェクトのVPCを接続します。別のVPCを経由してまた別のVPCへの接続はサポートしません。例えば
A <-> B <-> C
接続でA
とC
は接続できません。
- ピアVPCを経由して別のVPCに接続したい場合は、ピアリングで提供されるルート設定を利用してVMインスタンスを経由してパケットが転送されるように設定する必要があります。
[参考]ルートの使い方は、以下の「共通機能 > ルート」の内容を参照してください。
- 同じリージョンで異なるプロジェクトの2つのVPCのみ接続が可能です。
- プロジェクトピアリングを作成すると、接続された別のプロジェクトで自動的に作成されます。
- プロジェクトピアリングを削除すると、接続された別のプロジェクトで自動的に削除されます。
- 2つのVPCのIPアドレス領域が重なる場合は使用できません。
- 重複したVPC接続は作成できません。
- ピアリングされた両方のVPCのルーティングテーブルに別のルートを設定すると通信が可能です。
- ルートの対象CIDRに相手VPCのIPアドレス領域を入力し、ゲートウェイリストからプロジェクトピアリングの名前を持つINTER_PROJECT_PEERING項目を選択してルートを追加します。
- ルートを追加したルーティングテーブルに接続されたサブネットでのみ通信が可能です。
- 基本ルーティングテーブルではないルーティングテーブルにルートを追加すると、ルーティングテーブルに接続されたサブネットでピアリング通信が可能です。
- プロジェクトピアリング作成時、サブネットがないVPCを指定するとプロジェクトピアリングは作成に失敗します。
プロジェクトピアリングの作成
[参考]
プロジェクトピアリングを作成するには、ピアプロジェクトのピアリング許可対象管理で自分のプロジェクトのテナントIDとVPC IDが許可されている必要があります。
プロジェクトピアリングを作成する前に、ピアプロジェクトの管理者にテナントIDとVPC IDを伝え、ピアリング許可対象管理に情報登録を要請する必要があります。
ピアプロジェクトで情報登録が完了したら、次の手順でプロジェクトピアリングを作成できます。
ピアリング許可対象管理の使用方法は、以下の「共通機能 > ピアリング許可対象管理」の項目を参照してください。
- Network > Peering Gateway > プロジェクトピアリングに移動します。
- プロジェクト間ピアリング作成ボタンをクリックします。
- 名前、ローカルVPC、ピアリージョン、ピアテナントID、ピアVPC IDを入力します。
[参考]ピアテナントID、ピアVPC ID
ピアテナントIDとピアVPC IDの確認方法は、下部の「参考資料」項目をご参照ください。
プロジェクトピアリングの削除
- Network > Peering Gateway > プロジェクトピアリングに移動します。
- ピアリングリストから削除するプロジェクトピアリングを選択します。
- プロテクトピアリングの削除ボタンをクリックします。
共通機能
ピアリング(ピアリング、リージョンピアリング、プロジェクトピアリング)で提供する共通機能を説明します。
ピアリング許可対象の管理
リージョンピアリング、プロジェクトピアリングページのサブメニューで、他のプロジェクト間のピアリング接続要求を受ける側で設定できます。リクエストを送信するVPCのピアテナントIDとピアVPC IDを入力してピアリング許可VPCに追加し、ピアが送信するリクエストを受け入れることができるようにします。
ピアリング許可対象の追加
- Network > Peering Gateway > リージョンピアリングまたは Network > Peering Gateway > プロジェクトピアリングに移動します。
- ピアリング許可対象の管理ボタンをクリックします。
- ピアリング許可VPC追加ボタンをクリックします。
- 名前、ピアテナントID、ピアVPC IDを入力し、確認ボタンをクリックします。
[参考]ピアテナントID、ピアVPC ID
ピアテナントIDとピアVPC IDの確認方法は、下の「参考資料」の項目を参照してください。
ピアリング許可対象の削除
- Network > Peering Gateway > リージョンピアリングまたは Network > Peering Gateway > プロジェクトピアリングに移動します。
- ピアリング許可対象の管理ボタンをクリックします。
- ピアリング許可VPCリストから削除する対象の削除ボタンをクリックします。
ルート
ピアリングで提供するルート設定を利用すると、ピアVPCのVMインスタンスを経由して他のVPCにトラフィックを転送するように構成できます。ピアリングのルートはピアリングから流入したすべてのトラフィックを処理するVMインスタンスのポートおよび仮想IPポートを指定して設定できます。ルートのゲートウェイとなるVMインスタンスにはNetwork Virtual Appliance VMをバッチしてVMインスタンス内部でトラフィックを制御し、他のピアリングにトラフィックを転送できます。
* ピアリングでハブ&スポーク(Hub & Spoke)形式のVPC接続を構成し、ハブVPCにあるNetwork Virtual Applianceですべてのトラフィックを制御したい構成はピアリングのルーティング機能を活用して構成できます。
ルート作成
1.ルート設定を行いたいアリングに選択します。
2.下部のタブでルートを選択します。
3. ルート変更を選択します。
[参考]ピアリングの場合、2つのボタンが存在します。ピアルートの変更は、ピアリング作成時に選択したピアVPCにルートを追加するもので、ローカルルート変更はローカルVPCの位置を意味します。
4. +ボタンをクリックします。
5. 対象CIDRを入力します。
6. ゲートウェイを選択します。
[参考]ゲートウェイはインスタンスと仮想IPのみ選択が可能です。
7. 確認ボタンをクリックします。
ルートの削除
- ルート設定を削除したいピアリングを選択します。
2.下部のタブでルートを選択します。
- ルート変更ボタンをクリックします。
[参考]ピアリングの場合、2つのボタンが存在します。ピアルートの変更は、ピアリング作成時に選択したピアVPCにルートを追加するもので、ローカルルート変更はローカルVPCの位置を意味します。
4.削除対象の-ボタンをクリックします。
- 確認ボタンをクリックします。
参考資料
ピアVPC IDの確認方法
次の手順でピアのVPC IDを確認できます。
[参考]ピアVPCが属するプロジェクトにアクセス権がない場合、ピアプロジェクトの管理者にVPC IDを提供してもらってください。
- ピアプロジェクトのコンソール画面に接続します。
- Network > VPC > 管理に移動します。
- ピアリング対象VPCを選択します。
- 基本情報 > VPC名に表記されたUUID値をコピーします。
ピアテナントIDの確認方法
次の手順でピアのテナントIDを確認できます。
[参考]ピアプロジェクトにアクセス権限がない場合、ピアプロジェクトの管理者にテナントIDを提供してもらってください。
- ピアプロジェクトのコンソール画面に接続します。
- Network > VPC > 管理に移動します。
3.ピアリング対象または画面に表示されるVPCの中から1つを選択します。
- 基本情報 > テナントIDに表記されたID値をコピーします。