AWS アカウント間で VPC ピアリングを構成する

VPC ピアリングは、Control Room AWSアカウントとAPI タスク AWSアカウントを接続します。 VPC ピアリングは、インターネット ゲートウェイや VPN 接続を必要とせずに、両方のアカウントで利用可能なリソース間で安全かつ低遅延な通信を実現します。

Control Room AWS VPC でピアリング接続リクエストを作成し、API タスク AWS VPC でそれを承認して、AWS アカウント間で VPC ピアリングを確立します。

前提条件

VPC ピアリングのセットアップを開始する前に、以下の情報を必ずご用意ください。
  • AWS アカウントの両方のアカウント ID。
  • AWS 領域。
  • AWS アカウントの両方の VPC の ID。
  • 両方のAWSアカウントの IPv4 CIDR ブロック。

手順

  1. Control Room AWS アカウント コンソールにログインします。
  2. VPC コンソールに移動し、VPC ダッシュボード で以下の手順を実行してください。
    1. 仮想プライベートクラウド > ピアリング接続 に移動し、ピアリング接続を作成 をクリックします。
      ピアリング接続の作成 ページが表示されます。
    2. オプション: 名前 に接続名を入力してください。
    3. VPC ID (Requester)Control Room AWS VPC を選択してください。
      このフィールドの下に、Control Room AWS VPC の VPC CIDR ブロックが自動的に表示されます。
    4. 別のアカウント別の VPC をピアリングするを選択してください。
    5. アカウント IDAPI タスクAWSアカウントのアカウント ID を入力してください。
    6. このリージョンリージョンで選択してください。
      API タスクAWS プライベートクラウド上で、両方の AWS アカウントが同じリージョンにある必要があり、レイテンシーを減らします。
    7. VPC ID (Accepter)AWS アカウント API タスク の VPC ID を入力してください。
    8. オプション: ピアリング接続にタグを適用するには、新しいタグを追加をクリックしてください。
    9. ピアリング接続を作成するには、ピアリング接続を作成するを選択してください。
      ピアリングを作成すると、接続が ピアリング接続 ダッシュボードに表示されます。 次に、受信接続を受け入れるために API タスク AWS アカウントにログインする必要があります。
  3. API タスク AWS アカウント コンソールにログインします。
  4. VPC コンソールに移動し、VPC ダッシュボード で以下の手順を実行してください。
    1. 仮想プライベートクラウド > ピアリング接続 に移動します。
    2. 承認待ち ステータスの保留中の VPC ピアリング接続を選択し、次に アクション > リクエストを承認 を選択します。
      注: リクエストを受け入れる前に、受け入れリクエストの詳細を確認してください。 リクエストの詳細を表示するには、アクション > 詳細を表示を選択してください。
    3. 確認プロンプトで リクエストを承認 を選択してください。
      ピアリング接続のステータスがアクティブピアリング接続ダッシュボードで変更されます。

次のステップ

VPC ピアリングを完了したら、設定した VPC ピアリングを通じてデータトラフィックがルーティングされるように、両方のAWSアカウントのルートテーブルを更新する必要があります。