- 締切済み
AWSにて別VPCのNATインスタンスは使えるか?
現在、AWSにて2つのVPCを作り、ペアリング接続して双方通信できる状態としています。説明上、VPC-A、VPC-Bとさせてください。 VPC-AにはNATインスタンスを作り、プライベートアドレスしか持たないVPC-A上のサーバーはNATインスタンス経由でインターネット接続を実現しています。VPC-B上のサーバーもこのNATインスタンスを経由させてインターネット接続を実現したいのですが、これは無理なことなのでしょうか?VPC-B上のルートテーブルでデフォルトルートは書くことができても、NextHopは作成したPeeringConnectionとしてしか指定できず、VPC-A上のNATインスタンスを指定できないため無理なのかなと・・・。
- holydevil
- お礼率56% (294/516)
- ルーター・ネットワーク機器
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- unokwave
- ベストアンサー率58% (966/1654)
例として3つのパターンが掲載されているだけで、やっていることは2つだろうが10だろうが同じです。 クラウドで使われているソフトウェアコンフィグレーションネットワークは、従来からあるハードウェアネットワークを拡張しハードウェアの壁を取り払った柔軟な構成が取れるネットワークで、ハードウェアネットワークが覚束なければわからない代物です。
- unokwave
- ベストアンサー率58% (966/1654)
その紹介のリンクに解答が書かれていますよ。 >VPC B と VPC C の間でパケットを直接ルーティングするために、両者の間に別の VPC ピアリング接続を作成することができます (CIDR ブロックが重複していない場合)。詳細については、「3 つの VPC が相互にピアリング接続」を参照してください。
お礼
3つのVPCではなく、2つのVPCの話です。 自分の質問は 例: インターネットゲートウェイ経由のエッジツーエッジルーティング の部分に相当します。なので無理ですよね?
- unokwave
- ベストアンサー率58% (966/1654)
VPC-Bのルーティングテーブルに::/0と0.0.0.0の宛先としてnatのipを指定して下さい。
お礼
ご回答ありがとうございます。 やってみたのですが、 「ターゲットを選択するか、有効なリソース ID を入力します」 と警告が出て設定を完了できません。 https://docs.aws.amazon.com/ja_jp/vpc/latest/peering/invalid-peering-configurations.html で確認すると サポートされていない VPC ピア接続設定にこの内容が書かれていたので 無理ですよね。
補足
本件は私が示したリンクで解決しましたのでクローズします。