AWSの新機能「Inter-Region VPC Peering」でリージョン間VPCピアリングしてみた

国内・海外問わず旅行好きなSIOS Coati開発担当、沼野井です。

 

さて、先日のAWS re:invent 2017では例によってたくさんの新機能がお披露目されましたが、その中の1つ、

Inter-Region VPC Peering

で、リージョン間のVPCピアリングが可能になりました。

今のところ、できるリージョンは

  • 米国東部(バージニア北部)
  • 米国東部(オハイオ)
  • 米国西部(オレゴン)
  • 欧州(アイルランド)

の4つです。残念ながら東京は入ってないんですが、AWSのことなのできっとすぐにできるようになるでしょう。

というわけで、今回はこのInter-Region VPC Peeringを試してみました。

 

ピアリング接続を作成してみる

まず、バージニアとオハイオにVPCを作ります。

バージニア

 

 

オハイオ

 

で、バージニアの方からオハイオにピアリング接続を作成してみます。

バージニアの方で、ピアリング接続の作成画面を開きます。

リージョンを選択するカラムが追加されていますね。オハイオを選んで作成!

成功! 

あとは、同一リージョン内のVPCピアリングと同じようにオハイオ側が承諾すれば完了です。

 

 

無事できました。すごいですね。

 

通信してみる

せっかくなんでインスタンス作って通信してみました。

バージニア

 

オハイオ

 

ping飛ばしてみました。

東京リージョン内の2つのVPCピアリングで接続した2つのインスタンスでのping結果を速度比較してみます。

 

おっ意外と差がありますね? 

まあ、条件などを考慮した厳密な測定では全くないのでご参考、ではありますが、シビアに速度を気にするアプリを開発されている方は、計測・検証が必要かもしれません。

 

CLIで作成してみる

さて、GUI(Management Console)では無事作成できたリージョン間ピアリングですが、CLIではできるんでしょうか?

先ほど作成したVPC Peeringをいったん消して、CLIで再度作成してみましょう。

VPCピアリングを作成するコマンドは aws ec2 create-vpc-peering-connection–peer-region ですが、–peering-regionオプションでピアリング先(アクセプタ)のリージョンを指定すればよいようです。

バージニアに作成したインスタンスでCLIを実行してみます。

DEKITA! CLIもばっちりです。

 

Ansibleでできるか調べてみる

ansibleはどうかな? と思って調べましたが、さすがにまだ未対応のようです。

ec2_vpc_peerモジュール

ピアリング先(アクセプタ)のリージョンを指定することができません(注:上記ページ内のExampleのregionは、ピアリング元(リクエスタ)のリージョンの指定です)。

あせらず、でも期待して待ちましょう!

 


リージョン間ピアリングは使い所が多そうです。SIOS Coati世界展開も近いかも知れません(!?)

この調子でリージョン間ピアリングを通して物理的に人間の輸送ができるようになったりしませんかね? 海外旅行が捗るんですが。
ジェフ・ベゾスさんならあと20年くらいでやってくれそうな気もします。

SNSでもご購読できます。