5.3. VPC ピアリング

VPC ピアリング は、AWS インフラストラクチャー内の異なるネットワークを直接接続する機能を提供します。複数のネットワークがピアリングされると、ピアリングはネットワーク間の接続のみを確立します。また、ルーティングテーブルを更新して、適切なネットワークピア経由でトラフィックを送信するようネットワークに指示する必要があります。

VPC ピアリング

前提条件

VPC ピアリングを使用して VPC に接続する前に、VPC と AWS Marketplace から入手可能な Ansible Automation Platform の VPC アドレス空間の間でトラフィックをルーティングする予定のネットワーク間に、ネットワークアドレス空間の重複がないことを確認する必要があります。

以下の手順では、Ansible Automation Platform で VPC ピアリングを設定できます。

手順

  1. AWS ポータルで、VPC に移動します。
  2. VPC メニュー で、Peering Connections をクリックします。
  3. Create peering connection をクリックします。
  4. 以下のフィールドに入力します。

    1. Name フィールドに、必要に応じてピアリング接続の名前を入力します。
    2. Select a local VPC to peer with フィールドに Virtual Private Cloud を入力します。これは既存の VPC も指定できます。
    3. Select another VPC to peer with フィールドに、Virtual Private Cloud の名前を入力します。これは、AWS Marketplace から入手可能な Ansible Automation Platform の VPC にすることができます
    4. これら 2 つのネットワークが同じアカウントに存在している必要があるため、My Account を選択します。
    5. VPC レイアウトに基づいて適切なリージョン設定を選択します。
  5. Create peering connection をクリックします。
  6. 次の画面で、ピアリングの概要ページで右上の Actions メニューを選択し、Accept request を選択します。

直接ネットワークピアリングを設定している場合は、トラフィックが適切にルーティングするように、両方の VPC に対してルートテーブル、セキュリティーグループ、およびネットワーク ACL を設定する必要があります。

VPC ピアリングに関するルートテーブル、セキュリティーグループ、その他のネットワークコンポーネントの詳細は、AWS のドキュメントの What is VPC peering? を参照してください。