質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

87.61%

VPCPeeringについて

解決済

回答 1

投稿

  • 評価
  • クリップ 0
  • VIEW 1,560

score 13

VPCPeering接続ができない。

【前提】
・VPCは同一アカウントで別リージョンにある。(東京―アメリカのどこか)
・VPCPeering自体は問題なく設定できactiveになってる。
・確認のため共にWindowsを立ててPing疎通を確認しています。

【対象VPC】

東京     VPC 192.16.*.*/16    

アメリカ  VPC 10.1.*.*/16

【設定内容】
・IPのネットワークアドレスは異なる。IP先頭は192と10となっている
・それぞれのルートテーブルに以下のように設定しています。

◇アメリカ側(ルートテーブル)

・10.1.0.0.0/16   → local 

・192.16.*.*/16 → pcx****

◇日本側(ルートテーブル)

・192.16.0.0 → local  

・10.1.*.*   → PCX****

 
共に0.0.0.0は切っていません。
peeringのステータスは共にactivです。
両VPCでネットワークの競合はありません。
セキュリティグループはかなり緩めに許可しています。

【調査内容】
EC2インスタンスをたてて、相手のプライベートネットワークに
Pingを打っても帰ってきません。
IP直指定で検証したのでDNSは除外して考えております。

Tracertも自ネットワークからでていないようで、ルートテーブルに
問題があるのか、デフォルトゲートウェイに何かしないと
いけないのかわかっておりません。
ルートテーブルのPCX****につなぐ部分を0.0.0.0にすれば
プライベートIPでアクセスできるのではと考えておりますが
それはそれで原因が分かっていないので気持ち悪いです。

【質問事項】
参考は以下のサイトを見ましたがおかしな点がございましたら
教えてください。

参考サイト)
https://dev.classmethod.jp/etc/handson-vpc-peering/

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

checkベストアンサー

0

実際に環境を作ってPingを打ってみたら通ったので、詰まりやすいところを記載しました。
次の項目を調べてみてください。

  1. 日本側のIPが192.168.0.0/16であるか
    プライベートアドレスのサブネット領域は10.0.0.0/8,172.16.0.0/12,192.168.0.0/16なので、これがVPCのIPやサブネットのIPになっているか一応確認してください。
    私が検証した環境では質問者のIP系を作って行いました。

  2. インスタンスが存在するサブネットに対して、VPC-Peeringが設定されているルートテーブルが当たっているか
    AWSのVPCはサブネット単位でルーティングするようになっています。サブネットに対して意図しているルートテーブルが当たっているか確認してください。特にデフォルトでないルートテーブルにVPCピアリングのルートを書いた場合、変更のし忘れは割と発生します。  

  3. サブネットのNetworkACLが設定されていないか確認する
    基本的に設定されていない部分ですが、SecurityGroupと同様にサブネットレベルでアクセス制限をすることもできます。これが設定されていないか確認してください。  

  4. SecurityGroupのICMPが開いているか確認する
    SecurityGroupでPingが許可されている必要があります。対象のサーバー間(プライベートIP)でICMP通信が可能なようになっているか確認してください。  

  5. OSのファイアウォールが開いているか確認する
    上の項目までで私が作成した同様の環境のAmazon Linuxの環境では疎通が取れました。
    Windowsではどうか分かりませんのでファイアウォールを一応確認してみてください。
    Pingの受け側だけAmazonLinuxにしてICMPだけ開けておけば検証では十分かと思います。

一応、変更が可能であれば192.16.0.0/16というIP系はプライベートIPではないので、可能であれば変更されることをお勧めします。


余談ですが、tracerouteをしたら一発で到達したので、tracerouteはあてにならないと思います。

[ec2-user@ip-10-1-0-136 ~]$ sudo traceroute -In 192.16.195.133
traceroute to 192.16.195.133 (192.16.195.133), 30 hops max, 60 byte packets
 1  192.16.195.133  165.215 ms  165.213 ms  165.212 ms

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 87.61%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

同じタグがついた質問を見る