AWS東京リージョンでインターリージョンVPCピア接続、海外リージョンとのプライベート通信が可能になりました
はじめに
AWSチームのすずきです。
異なるリージョン間でプライベートIP接続を実現するインターリージョンVPCピア接続、 本日からAWS東京リージョンを含む、9つのリージョンで利用する事が可能になりました。
東京リージョンとオレゴンリージョンの間のインターリージョンVPCピア接続設定と、 通信速度などの確認を試みる機会がありましたので、紹介させて頂きます。
Inter-Region VPC Peering is Now Available in Nine Additional AWS Regions
環境
VPC
- 東京リージョンはデフォルトVPC(172.31.0.0/16)を利用しました。
- オレゴンリージョンは、IPv4 CIDR、プライベートIPが重複しないVPC(192.168.0.0/20)を用意しました。
EC2
東京、オレゴン共に Amazon Linux 2017.09.1 のAMI、インスタンスタイプは「r4.large」を利用しました。
- amzn-ami-hvm-2017.09.1.20180115-x86_64-gp2 (ami-ceafcba8)
- amzn-ami-hvm-2017.09.1.20180115-x86_64-gp2 (ami-f2d3638a)
ピア接続
AWS東京リージョンのVPCピア接続画面で、異なるリージョン指定が可能となりました。
VPCピア接続の作成、承認、ルーティングテーブル、セキュリティグループの設定は、これまで通りの手順で設定を行いました。
[新機能]リージョン間のVPCピアリング「Inter-Region VPC Peering」がリリースされました! #reinvent
iperf
東京、オレゴン間の帯域確認に利用した「iperf」は、EPELリポジトリを利用してインストールしました。
sudo yum install iperf --enablerepo=epel
接続結果
ping
東京→オレゴン
$ ping -c 3 54.202.27.248 PING 54.202.27.248 (54.202.27.248) 56(84) bytes of data. 64 bytes from 54.202.27.248: icmp_seq=1 ttl=237 time=121 ms 64 bytes from 54.202.27.248: icmp_seq=2 ttl=237 time=121 ms 64 bytes from 54.202.27.248: icmp_seq=3 ttl=237 time=121 ms $ ping -c 3 192.168.0.180 PING 192.168.0.180 (192.168.0.180) 56(84) bytes of data. 64 bytes from 192.168.0.180: icmp_seq=1 ttl=255 time=122 ms 64 bytes from 192.168.0.180: icmp_seq=2 ttl=255 time=122 ms 64 bytes from 192.168.0.180: icmp_seq=3 ttl=255 time=122 ms
オレゴン→東京
$ ping -c 3 13.230.33.179 PING 13.230.33.179 (13.230.33.179) 56(84) bytes of data. 64 bytes from 13.230.33.179: icmp_seq=1 ttl=237 time=121 ms 64 bytes from 13.230.33.179: icmp_seq=2 ttl=237 time=121 ms 64 bytes from 13.230.33.179: icmp_seq=3 ttl=237 time=121 ms $ ping -c 3 172.31.34.211 PING 172.31.34.211 (172.31.34.211) 56(84) bytes of data. 64 bytes from 172.31.34.211: icmp_seq=1 ttl=255 time=123 ms 64 bytes from 172.31.34.211: icmp_seq=2 ttl=255 time=123 ms 64 bytes from 172.31.34.211: icmp_seq=3 ttl=255 time=123 ms
iperf
東京→オレゴン
$ iperf -c 54.202.27.248 ------------------------------------------------------------ Client connecting to 54.202.27.248, TCP port 5001 TCP window size: 45.0 KByte (default) ------------------------------------------------------------ [ 3] local 172.31.34.211 port 34624 connected with 54.202.27.248 port 5001 [ ID] Interval Transfer Bandwidth [ 3] 0.0-10.0 sec 118 MBytes 98.9 Mbits/sec $ iperf -c 192.168.0.180 ------------------------------------------------------------ Client connecting to 192.168.0.180, TCP port 5001 TCP window size: 45.0 KByte (default) ------------------------------------------------------------ [ 3] local 172.31.34.211 port 56580 connected with 192.168.0.180 port 5001 [ ID] Interval Transfer Bandwidth [ 3] 0.0-10.1 sec 116 MBytes 96.6 Mbits/sec
オレゴン→東京
$ iperf -c 13.230.33.179 ------------------------------------------------------------ Client connecting to 13.230.33.179, TCP port 5001 TCP window size: 45.0 KByte (default) ------------------------------------------------------------ [ 3] local 192.168.0.180 port 38538 connected with 13.230.33.179 port 5001 [ ID] Interval Transfer Bandwidth [ 3] 0.0-10.1 sec 118 MBytes 97.7 Mbits/sec $ iperf -c 172.31.34.211 ------------------------------------------------------------ Client connecting to 172.31.34.211, TCP port 5001 TCP window size: 45.0 KByte (default) ------------------------------------------------------------ [ 3] local 192.168.0.180 port 34688 connected with 172.31.34.211 port 5001 [ ID] Interval Transfer Bandwidth [ 3] 0.0-10.1 sec 116 MBytes 97.1 Mbits/sec
まとめ
AWS東京リージョン、オレゴンリージョン間のVPC接続を簡単に設定する事ができ、 ping、iperfによる疎通まで確認する事ができました。
これまでもEC2を利用したVPNを作成する事により、リージョン間のプライベート通信を行う事は可能でしたが、 EC2に起因する制限や費用、管理工数などが問題となる事がありました。
今回東京リージョンでも利用可能となったインターリージョンVPCピア接続では、 標準のリージョン間データ転送課金のみでセキュアで高品質なネットワークを利用する事が可能になります。
AWS東京で稼働するシステムのDRや多国籍展開などでリージョンを跨ぐ通信を実現する場合には、 インターリージョンVPCピア接続をご活用ください。
