スポンサードリンク

2015年01月01日

AWS VPC Peering Overview、VPCペアリング(ピア接続)の制限ってなんぞ?

あけましておめでとうございます。
2014年末に実はAWS 認定システムオペレーション(SysOps)アドミニストレーターに合格していました。
SAとSysOpsでとりあえず二冠しましたが、Devは取らないと思うので次はSAプロかなあ・・・。

そんなわけで、年明け一発目の個人ブログはAWS関連です。
VPC peeringの制約事項ってどのあたりに記載があるのかなあって追ってみました。

■最新公式ドキュメント
最新のAPIでのドキュメントは以下のURLで英語のみ存在します
http://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/Welcome.html

■日本語公式ドキュメント
少しAPIのバージョンが古いのですが、日本語版も存在しまして。
http://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Introduction.html
がTOPページです。

さて、ここから肝心の制約事項に関連するページを探します。
まずは
http://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/vpc-peering.html#vpc-peering-limitations
ここ。日本語です。

「VPC ピア機能の制限事項
 別の VPC との VPC 接続を作成するには、次の制限事項と規則を認識しておく必要があります。」


とあります。
でまあ、ここの日本語訳が英語版の最新と一部差異がありまして、
英語版だと「Invalid VPC Peering Connection Configurations」にリンクがあります。図もある。

トピックスには以下のものが記載されています。
・Overlapping CIDR blocks
 ⇒CIDR重複パターン
・Transitive Peering
 ⇒経由パターン
 ※Transitiveって英和辞書には記載が無かったのですが、Wikipediaには「経由して別に行く」って意味が記載されていました
・Edge to Edge Routing Through a VPN Connection or AWS Direct Connect
 ⇒閉域網からVPCペアリングでエッジからエッジ的に接続するよパターン
・Edge to Edge Routing Through an Internet Gateway
 ⇒上のIGW版

ぶっちゃけ下の3つは全部「経由して次に行くのはできない」って言ってるだけなので、
正直目新しい話ではない(;´∀`)

あと、何を言ってるのか凄くよくわかるし、図も楽しいのがこちら。
http://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/peering-configurations-full-access.html
つまりは、CIDRさえかぶってなかったら何でもできそうなんです。

で今回知りたいのは、
http://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/peering-configurations-full-access.html
ここに記載のあるパターンに近いんですが・・・
これ↓
VPC peering.jpg
これって、できるのかな?
(図は自分で書きました)

と思って調べてみたら
http://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/peering-configurations-partial-access.html
ここにすげえマニアックな感じに記載がある。
っていうかできるやんけ!
One VPC Peered to Specific Subnets in Two VPCs」ってやつです。
絵を描いた時間を返せ(;^ω^)勉強になったんですけどね!

しっかし、このページを最後まで書ききったVPC peeringのドキュメンターは凄いなあ。
これを和訳しろとか言われたらきっついですよ。

なお、数値的な制限は以下のURLに記載がありますね。
http://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Appendix_Limits.html
「VPC 当たりのアクティブな VPC ピア接続」の50というところですね。
これは申請で125まで増やせる・・・と。
posted by hinata_hisa at 19:18 | 東京 ☁ | Comment(0) | IT関係 | このブログの読者になる | 更新情報をチェックする