Alibaba Cloud 新機能！ VPC Peering Connection の紹介

VPC Peering Connectionの料金について

VPC Peering Connectionがリリースされる前には、異なるVPC同士を接続するにはCENを使って接続する方法、またはIPsec-VPNを使って異なるVPC同士を接続する方法の2つがあり、異なるVPC同士を接続するには、料金が発生していました。

新機能のVPC Peering Connectionでは、異なるリージョン間の通信であればデータ転送料金が発生しますが、同一リージョン間の通信であればデータ転送料金が発生しないので、利用しやすくなります。

VPC Peering Connectionを使って異なるリージョン同士を接続する場合、Cloud Data Transfer (CDT) によって課金が管理されます。
CDTの詳細については、What is CDT?をご参照ください。

※VPC Peering Connectionで異なるリージョンのVPC同士を接続した場合、リージョン間の通信料金が発生します。

異なるVPC間の接続方法の使い分けについて

現在、異なるVPC同士の接続方法は以下の方法があります。

• VPC Peering Connectionを用いた接続
  
• CENを用いた接続
• IPsec-VPNを用いた接続

VPC Peering Connectionを用いた接続

VPC Peering Connectionは、異なるVPC同士を接続する機能です。異なるVPC同士を接続する設定方法がシンプルで、なおかつ課金項目が1つであるため、料金計算も分かりやすい特徴があります。

CENを用いた接続

CENは異なるVPC同士の接続ができることをはじめ、Alibaba Cloudのさまざまなネットワークリソースと接続することができます。
高度な構成(複数のVPC間やオンプレミス環境を接続する大規模な構成など)を実現することに向いています。

VPN Gatewayを用いた接続

VPN GatewayのIPsec-VPNの機能を利用して、異なるVPC同士を接続することができます。VPC Peering Connectionが追加される前までは、異なるVPC同士を接続するための方法の1つでした。設定方法が複雑でVPC Peering ConnectionやCENを使って異なるVPC同士を接続する方法と比較をするとメリットがあまりありません。

考察

異なるリージョンVPC / 同一リージョンVPC同士の接続を行い、複数のネットワークリソースと接続する場合はCENを選ぶとよいでしょう。
一方、ネットワークリソース(VPCを除く)には接続せず、異なるリージョンVPC /同一リージョンVPCのみを接続したい場合は、VPC Peering Connectionを選ぶとよいでしょう。

VPC Peering Connectionを使って2つの異なるVPCを接続する方法

VPC Peering Connectionを使って同一リージョンに属する2つの異なるVPCを接続する方法についてご紹介します。今回は、接続テストにECSを使って双方でpingを実行し、接続を確認します。利用プロダクト、環境情報については以下の通りです。

■構成

■リージョン

東京リージョン

■利用プロダクト

Virtual Private Cloud (VPC)
Elastic Compute Service (ECS)

■環境詳細

<VPC A> 
CIDR Block : 10.0.0.0/16
vSwitch CIDR Block : 10.0.1.0/24

<VPC B>
CIDR Block : 192.168.0.0/16
vSwitch CIDR Block : 192.168.0.0/24

ECS : CentOS 7.7 (共通)

■事前準備

<環境詳細>に記載があるCIDR BlockでVPC, vSwitchを作成します。作成後、2つのVPCに作成したvSwitchのCIDR Blockに1台ずつECSインスタンスを作成します。
※今回はECSに外部からSSHログインするため、グローバルIPを付与しています。ECSにグローバルIPを付与することは必須ではありませんので、任意でご設定ください。

作成したECSのセキュリティグループで通信先のvSwitch CIDR Blockを許可します。

<VPC A (10.0.0.0/16)に作成したECSの設定>
Action : Allow
Protocol Type : All ICMP(IPv4)
Port Range : Dest-1/-1
Authorization Object : 192.168.1.0/24

<VPC B (192.168.0.0/16)に作成したECSの設定>
Action : Allow
Protocol Type : All ICMP(IPv4)
Port Range : Dest-1/-1
Authorization Object : 10.0.1.0/24

■VPC Peering Connectionの設定

① Alibaba Cloudコンソールにログインします。
② プロダクト一覧より、『Virtual Private Cloud』を選択します。
③ 表示された画面の左ペイン『VPC Peering Connection』をクリックします。
④ 『Create VPC Peering Connection』をクリックします。

⑤ 以下の通り、パラメータを設定します。

Peering Connection Name : 任意の名前を入力します。
Initiator : VPC A (10.0.0.0/16)
Acceptor Account Type : Same-Account
Acceptor Region Type : Intra-Rejion
Acceptor : VPC B (192.168.0.0/16)

⑥ 作成したVPC Peering Connectionの『Configure Routes』をクリックします。

⑦ 

【VPC B側の設定】
Accepter VPC(192.168.0.0/16)のRoute TableのCustom Routeで『Add Route Entry』をクリックし、エントリを作成します。

以下の通り、パラメータを指定し、エントリを作成します。

Name : 任意の名前を入力します。
Destination CIDR Block : VPC AのvSwitchのCIDR Block (10.0.1.0/24)を指定します。
Next Hope Type : VPC Peering Connection : ⑤で指定したVPC Peering Connectionを指定

【VPC A側の設定】
Initiator VPC (10.0.0.0/16)のRoute TableのCustom Routeで『Add Route Entry』をクリックし、エントリを作成します。

以下の通り、パラメータを指定し、エントリを作成します。

Name : 任意の名前を入力します。
Destination CIDR Block : VPC BのvSwitchのCIDR Block (192.168.0.0/24)を指定します。
Next Hope Type : VPC Peering Connection : ⑤で指定したVPC Peering Connectionを指定

設定は以上です。
 

■接続確認

作成した2台のECSにログインします。
ログイン後、別VPCに属するECSのプライベートIPに対して、pingを実行します。

ecs-vpc-a# ping : 192.168.0.248
ecs-vpc-b# ping 10.0.1.245

pingを実行すると、別VPCに属するECSから応答が返ってきており、異なるVPC同士の接続ができていることが分かります。

さいごに

今回は新しく追加された機能である、『VPC Peering Connection』のご紹介をさせていただきました。異なるVPC同士の接続には、機能追加される前だと別プロダクトを利用する必要があり、料金が発生していました。しかし『VPC Peering Connection』が追加されたことによって、同一リージョン間の異なるVPC同士の通信が料金が発生せず、利用することができるようになりました。もし、同一リージョンで異なるVPC間の通信を別プロダクトを使って接続されている場合は、『VPC Peering Connection』をご検討ください。

また、Alibaba Cloudに関する記事や、マルチクラウド比較の記事も公開していますので、そちらについてもご覧いただけますと幸いです。

関連サービス