はじめに
こんにちは!クラウド事業部の志賀です。
学習の一環として、同一リージョン内にある異なるVCN間をプライベートに接続できる「ローカルピアリングゲートウェイ」について、実際に私が利用した際の感想と、設定完了までの手順を載せていきたいと思います。
ローカルピアリングゲートウェイとは
同じリージョン内の2つのVCNを接続し、プライベートIPアドレスを使用して通信できることです。
設定前に気を付けること
ピアリング接続するVCNは重複するCIDRを持つことができません。
実際に重複している場合、画像のようなエラーが出ました。
構成
今回はこちらの構成を作成して疎通確認をしていこうと思います。
手順
①VCN1、VCN2でローカルピアリングゲートウェイを作成します。
※今回はVCN1はLPG1、VCN2はLPG2として作成します。画像はVCN1のみですが、同様にVCN2でも作成します。
②①で作成したLPG1とLPG2のピアリング接続をします。
「・・・」をクリックし、「ピアリング接続の確立」をクリックします。
ピアリングステータスが「ピアリング済」となります。
③VCN1、VCN2へそれぞれ接続する際にLPGを通るようにプライベートサブネットのルート表を更新します。
VCN1は宛先がVCN2(172.16.0.0/16)の時はLPG1へ
VCN2は宛先がVCN1(10.0.0.0/16)の時はLPG2へ
④VCN1、VCN2間で通信ができるようにそれぞれプライベートサブネットのセキュリティリストに以下のイングレスルールを更新します。
VCN1:VCN2(172.16.0.0/16)からのICMP通信
VCN2:VCN1(10.0.0.0/16)からのICMP通信
※今回は疎通確認用に更新しています。相互に接続できるよう画像はVCN1ですが、VCN2でも更新します。
検証
・VM1からVM2へ疎通確認をしてみたところ、問題なく疎通確認が取れました! (VM2:172.16.1.164)
[opc@vm1 ~]$ ping 172.16.1.164
PING 172.16.1.164 (172.16.1.164) 56(84) bytes of data.
64 bytes from 172.16.1.164: icmp_seq=1 ttl=64 time=0.462 ms
64 bytes from 172.16.1.164: icmp_seq=2 ttl=64 time=0.431 ms
64 bytes from 172.16.1.164: icmp_seq=3 ttl=64 time=0.440 ms
64 bytes from 172.16.1.164: icmp_seq=4 ttl=64 time=0.385 ms
64 bytes from 172.16.1.164: icmp_seq=5 ttl=64 time=0.352 ms
64 bytes from 172.16.1.164: icmp_seq=6 ttl=64 time=0.425 ms
^C
--- 172.16.1.164 ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 5144ms
rtt min/avg/max/mdev = 0.352/0.415/0.462/0.045 ms
[opc@vm1 ~]$
・試しにネットワーク・パス・アナライザを見てみた結果はこちらです。
ネットワーク・パス・アナライザについてはこちらの記事をご参照ください。
まとめ
・ピアリング接続したいVCNのCIDRブロックが重複しているか注意しなければいけない。
・ローカルピアリングゲートウェイは同じリージョン内の異なるVCN間の接続を可能にすることができる。
・検証結果よりプライベートIPアドレスで疎通確認ができたことでローカルピアリング接続ができていることが確認できました。
おわりに
私達クラウド事業部はクラウド技術を活用したSI/SESのご支援をしております。
また、一緒に働いていただける仲間も募集中です! ご興味持っていただけましたらぜひお声がけください。
