A note to our readers: You asked so we have developed a set of features that allow you to reduce the noise: you can get email and web notifications for topics you are interested in. Learn more about our new features.
AWS のチーフエバンジェリスト Jeff Barr 氏による直近の AWS News Blog ポストにて、インターリージョン Virtual Private Cloud (VPC) ピアリング機能について説明している。昨年11月の re:Invent にて、Amazon はインターリージョン VPC ピアリングのサポートをアナウンスした。本機能により、AWS 利用者はプライベート IP アドレスを利用し異なるリージョンの実行リソースが互いに通信可能となる。
2014年以降、同じリージョン内のVPC間ではピアリングを作成可能だったが、現在はリージョン間でも VPC を選択することができる。re:Invent 2017 の後、The Scale Factory CTO 及び共同 CEO である Jon Topper 氏は、インターリージョンピアリングの利点について ITProPortal の記事で紹介している。
これまで、複数のリージョンに存在する顧客と協業する場合、VPN ネットワークインフラストラクチャを構築して構成する必要があり、監視やパッチ適用等を行う必要があった。インターリージョン PVC ピアリングにより、すべての問題が解消される。異なる地域の2つの VPC 間の関係を設定するだけで、Amazon 側はセキュリティと可用性の両方を満たすネットワークを管理してくれる。
VPC ピアリング接続は既存の AWS インフラストラクチャを活用し、ゲートウェイ、VPN接続、別個のネットワークアプライアンス等を必要としない。リージョン間のピアリング接続を利用することで、VPC 間のリソース共有、1つの VPC 内へのリソース集中化、そのリソースを他 VPC で利用等が可能になる。さらに、インターリージョンVPC 接続は AWS リージョン間の高度な分離を提供することで、計算要件やストレージリソースの地理的な場所を選択することが可能となり、規制要件やその他の制約を満たすことができる。
Image resource: https://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/Welcome.html
リージョン間ピアリングの一般的な設定方法は、リージョン内のVPCを設定し、別のリージョンとのピアリング接続を作成することから始まり、AWS マネジメントコンソール、VPC API、AWS コマンドラインインターフェイス(CLI)、または AWS Tools for Windows PowerShell を利用することができる。
Image source: https://aws.amazon.com/blogs/aws/new-almost-inter-region-vpc-peering/
ピアリング接続を作成した結果、他のリージョンに送信された要求が受け入れられる。 次に、各リージョンに IPv4 トラフィックをルーティングするためのルートテーブルのエントリを作成する。 AWS グローバル転送ネットワーク上で VPC 間を移動するデータは暗号化される。Jeff Barr 氏はニュースブログでデータ暗号化について説明している。
データはAEAD方式で暗号化され、最新のアルゴリズムと管理・自動更新される AWS が提供する鍵を使用している。全ピアリング接続のトラフィックを暗号化するために同じ鍵が使用され、 これにより利用者に関係なく全てのトラフィックが同じに見える。この匿名性はVPC間のトラフィックが断続的に発生する状況でさらなる保護を提供する。
インターリージョン VPC ピアリングは米国東部(バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、欧州 (アイルランド) リージョンの IPv4 トラフィック向けに利用可能だ。インターリージョン VPC ピアリングのさらなる情報はAWS Documentation ウェブサイトで閲覧可能だ。
Rate this Article
- Editor Review
- Chief Editor Action