リージョンをまたいでアクセス可能に!NLB が Inter-Region VPC Peering に対応しました
こんにちは、菊池です。
またまたNLB(Network Load Balancer)の機能拡張です!NLBがリージョンをまたいだVPC Peering経由でのアクセスおよびIPターゲット登録に対応しました。
Network Load Balancer now supports Inter-Region VPC Peering
これまでの制約
これまで、VPC Peeringを経由したNLBへのアクセスには、以下のような制限がありました。
- リージョン内のピアリングに限る
- 対応インスタンスタイプはNitro世代(C5/M5/R5/Z1d/T3/i3.metal)のみ
これらの制約については以前、以下の記事で詳細説明しています。
アップデートによる制限緩和
今回のアップデートで変わったことは、以下の点です。
- リージョンを跨いだピアリング(Inter Region VPC Peering)に対応
公式ドキュメントによると、以下の記載があります。
Network Load Balancers support connections from clients over inter-region VPC peering, AWS managed VPN, and third-party VPN solutions. Network Load Balancers support connections from clients over intra-region VPC peering only if those clients are Nitro instances.
つまり、VPC内のVPC Peering経由のアクセスではNitro世代の制約あり、それ以外は制約なしとなります。
Registered Targets
Limits
- You cannot register instances by instance ID if they have the following instance types: C1, CC1, CC2, CG1, CG2, CR1, G1, G2, HI1, HS1, M1, M2, M3, and T1. You can register instances of these types by IP address.
- You cannot register instances by instance ID if they are in a peered VPC. If the peered VPC is in a different region than the load balancer, you can register these instances by IP address.
一方のターゲット登録は、一部旧世代のインスタンスタイプではIPアドレス指定のみサポート。リージョンを跨いだVPC PeeringではIPアドレス指定のみサポート(インスタンスタイプの縛りなし)となっています。
非常にややこしいのでまとめると以下のようになります。
| NLBへのアクセス | ターゲット登録(インスタンスID指定) | ターゲット登録(IPアドレス指定) | |
| VPC内 | ◯ | ◯(旧世代インスタンスタイプを除く) | ◯ |
| Intra-Region VPC Peering経由 | Nitroインスタンのみ可 | 不可 | Nitroインスタンのみ可 |
| Inter-Region VPC Peering経由 | ◯ | 不可 | ◯ |
Intra-Region VPC Peering(リージョン内のVPC Peering)では、依然、インスタンスタイプの制限があることに注意が必要です。
Inter-Region VPC Peering経由
リージョンを跨いだVPC Peering経由では、インスタンスタイプの制限なく、NLBにアクセスすることができます。
同様に、IPアドレスを指定したターゲットの登録・アクセスも可能です。
上記の2つを組み合わせた、2つのリージョンを超えたアクセスについても、実際に試したところ可能でした。
まとめ
今回のアップデートにて、リージョンを跨いだNLBへのアクセス/ターゲット登録が可能になりました。
リージョン間ではインスタンスタイプの縛りはないですが、リージョン内でのVPC Peering経由では依然、Nitroインスタンスの制約があることに注意が必要です。このあたりは今後のアップデートでさらに緩和されることを期待したいと思います!
