produced by Classmethod ˗ˏˋ 技術とビジネスの祭典 ˎˊ˗ Classmethod ODYSSEY 事前登録受付中

AWS東京リージョンでインターリージョンVPCピア接続、海外リージョンとのプライベート通信が可能になりました

suzuki.ryo

2018.02.21

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

AWSチームのすずきです。

異なるリージョン間でプライベートIP接続を実現するインターリージョンVPCピア接続、本日からAWS東京リージョンを含む、9つのリージョンで利用する事が可能になりました。

東京リージョンとオレゴンリージョンの間のインターリージョンVPCピア接続設定と、通信速度などの確認を試みる機会がありましたので、紹介させて頂きます。

Inter-Region VPC Peering is Now Available in Nine Additional AWS Regions

インターリージョンVPCピアリングにリージョン追加。新たに9つのリージョンで利用可能に

環境

VPC

東京リージョンはデフォルトVPC(172.31.0.0/16)を利用しました。
オレゴンリージョンは、IPv4 CIDR、プライベートIPが重複しないVPC(192.168.0.0/20)を用意しました。

EC2

東京、オレゴン共に Amazon Linux 2017.09.1 のAMI、インスタンスタイプは「r4.large」を利用しました。

amzn-ami-hvm-2017.09.1.20180115-x86_64-gp2 (ami-ceafcba8)
amzn-ami-hvm-2017.09.1.20180115-x86_64-gp2 (ami-f2d3638a)

ピア接続

AWS東京リージョンのVPCピア接続画面で、異なるリージョン指定が可能となりました。

VPCピア接続の作成、承認、ルーティングテーブル、セキュリティグループの設定は、これまで通りの手順で設定を行いました。

[新機能]リージョン間のVPCピアリング「Inter-Region VPC Peering」がリリースされました！ #reinvent

[VPC Peering] 異なるAWSアカウントでのVPCピア接続を試してみた

iperf

東京、オレゴン間の帯域確認に利用した「iperf」は、EPELリポジトリを利用してインストールしました。

sudo yum install iperf --enablerepo=epel

EC2でiperfを使ってネットワークスループットを計測してみた。

接続結果

ping

東京→オレゴン

$ ping -c 3 54.202.27.248
 PING 54.202.27.248 (54.202.27.248) 56(84) bytes of data.
 64 bytes from 54.202.27.248: icmp_seq=1 ttl=237 time=121 ms
 64 bytes from 54.202.27.248: icmp_seq=2 ttl=237 time=121 ms
 64 bytes from 54.202.27.248: icmp_seq=3 ttl=237 time=121 ms

$ ping -c 3 192.168.0.180
 PING 192.168.0.180 (192.168.0.180) 56(84) bytes of data.
 64 bytes from 192.168.0.180: icmp_seq=1 ttl=255 time=122 ms
 64 bytes from 192.168.0.180: icmp_seq=2 ttl=255 time=122 ms
 64 bytes from 192.168.0.180: icmp_seq=3 ttl=255 time=122 ms

オレゴン→東京

$  ping -c 3 13.230.33.179
 PING 13.230.33.179 (13.230.33.179) 56(84) bytes of data.
 64 bytes from 13.230.33.179: icmp_seq=1 ttl=237 time=121 ms
 64 bytes from 13.230.33.179: icmp_seq=2 ttl=237 time=121 ms
 64 bytes from 13.230.33.179: icmp_seq=3 ttl=237 time=121 ms

$  ping -c 3 172.31.34.211
 PING 172.31.34.211 (172.31.34.211) 56(84) bytes of data.
 64 bytes from 172.31.34.211: icmp_seq=1 ttl=255 time=123 ms
 64 bytes from 172.31.34.211: icmp_seq=2 ttl=255 time=123 ms
 64 bytes from 172.31.34.211: icmp_seq=3 ttl=255 time=123 ms

iperf

東京→オレゴン

 $ iperf -c 54.202.27.248
 ------------------------------------------------------------
 Client connecting to 54.202.27.248, TCP port 5001
 TCP window size: 45.0 KByte (default)
 ------------------------------------------------------------
 [  3] local 172.31.34.211 port 34624 connected with 54.202.27.248 port 5001
 [ ID] Interval       Transfer     Bandwidth
 [  3]  0.0-10.0 sec   118 MBytes  98.9 Mbits/sec
 
$ iperf -c 192.168.0.180
 ------------------------------------------------------------
 Client connecting to 192.168.0.180, TCP port 5001
 TCP window size: 45.0 KByte (default)
 ------------------------------------------------------------
 [  3] local 172.31.34.211 port 56580 connected with 192.168.0.180 port 5001
 [ ID] Interval       Transfer     Bandwidth
 [  3]  0.0-10.1 sec   116 MBytes  96.6 Mbits/sec

オレゴン→東京

 $ iperf -c  13.230.33.179
 ------------------------------------------------------------
 Client connecting to 13.230.33.179, TCP port 5001
 TCP window size: 45.0 KByte (default)
 ------------------------------------------------------------
 [  3] local 192.168.0.180 port 38538 connected with 13.230.33.179 port 5001
 [ ID] Interval       Transfer     Bandwidth
 [  3]  0.0-10.1 sec   118 MBytes  97.7 Mbits/sec

$ iperf -c  172.31.34.211
 ------------------------------------------------------------
 Client connecting to 172.31.34.211, TCP port 5001
 TCP window size: 45.0 KByte (default)
 ------------------------------------------------------------
 [  3] local 192.168.0.180 port 34688 connected with 172.31.34.211 port 5001
 [ ID] Interval       Transfer     Bandwidth
 [  3]  0.0-10.1 sec   116 MBytes  97.1 Mbits/sec

まとめ

AWS東京リージョン、オレゴンリージョン間のVPC接続を簡単に設定する事ができ、 ping、iperfによる疎通まで確認する事ができました。

これまでもEC2を利用したVPNを作成する事により、リージョン間のプライベート通信を行う事は可能でしたが、 EC2に起因する制限や費用、管理工数などが問題となる事がありました。

今回東京リージョンでも利用可能となったインターリージョンVPCピア接続では、標準のリージョン間データ転送課金のみでセキュアで高品質なネットワークを利用する事が可能になります。

AWS東京で稼働するシステムのDRや多国籍展開などでリージョンを跨ぐ通信を実現する場合には、インターリージョンVPCピア接続をご活用ください。

AWS東京リージョンでインターリージョンVPCピア接続、海外リージョンとのプライベート通信が可能になりました

はじめに

環境

VPC

EC2

ピア接続

iperf

接続結果

ping

東京→オレゴン

オレゴン→東京

iperf

東京→オレゴン

オレゴン→東京

まとめ

イベント

EVENT【5/15（水）リモート】クラスメソッドの会社説明会を開催します

EVENT【5/8リモート】クラスメソッドのフリーランスエンジニア会社説明会〜フィンテック / リテール業界案件特集〜を開催します

EVENT【5/28（火）】AWSを最大活用するための1dayカンファレンス

EVENT【5/17（金）】認証機能の開発工数削減をデモで体験！次世代認証基盤サービス『Auth0 by Okta』導入実践ウェビナー

EVENT【5/14（火）】アノテーションの中途向けオンライン会社説明会を開催します

EVENT【5/23（木）】ユースケースに学ぶAWS運用のノウハウ～可視化から統制まで～

EVENT【5/16（木）】Snowflakeを触ってみよう！初めての方向けハンズオンセミナー

EVENT【5/10（金）名古屋】クラスメソッドグループの会社説明会を開催します！

EVENT【4/25（木）リモート】Google Cloudに携わるエンジニアのキャリア～クラスメソッド会社説明会～

EVENT【4/30（火）リモート】クラスメソッドの会社説明会を開催します

AWS東京リージョンでインターリージョンVPCピア接続、海外リージョンとのプライベート通信が可能になりました

はじめに

環境

VPC

EC2

ピア接続

iperf

接続結果

ping

東京→オレゴン

オレゴン→東京

iperf

東京→オレゴン

オレゴン→東京

まとめ

イベント

EVENT【5/15（水）リモート】クラスメソッドの会社説明会を開催します

EVENT【5/8リモート】クラスメソッドのフリーランスエンジニア会社説明会 〜フィンテック / リテール 業界案件特集〜 を開催します

EVENT【5/28（火）】AWSを最大活用するための1dayカンファレンス

EVENT【5/17（金）】認証機能の開発工数削減をデモで体験！次世代認証基盤サービス『Auth0 by Okta』導入実践ウェビナー

EVENT【5/14（火）】アノテーションの中途向けオンライン会社説明会を開催します

EVENT【5/23（木）】ユースケースに学ぶAWS運用のノウハウ～可視化から統制まで～

EVENT【5/16（木）】Snowflakeを触ってみよう！初めての方向けハンズオンセミナー

EVENT【5/10（金） 名古屋】クラスメソッドグループの会社説明会を開催します！

EVENT【4/25（木）リモート】Google Cloudに携わるエンジニアのキャリア～クラスメソッド会社説明会～

EVENT【4/30（火）リモート】クラスメソッドの会社説明会を開催します

関連記事

VPC 간 데이터 전송 시 보안 그룹 설정은 어떻게 할까?

VPC Peering 시 중첩되는 CIDR 문제, 무엇이 문제일까?

[アップデート]AWS Firewall Managerは、「他のVPCのセキュリティグループIDを参照」するセキュリティグループを自動作成やリソースに適用できるようになりました

[アップデート] #VMwareExplore2023 VMware Cloud on AWSに関する発表まとめ

EVENT【5/8リモート】クラスメソッドのフリーランスエンジニア会社説明会〜フィンテック / リテール業界案件特集〜を開催します

EVENT【5/10（金）名古屋】クラスメソッドグループの会社説明会を開催します！