VPC
基本概念
AWS上で構築できるプライベートな仮想ネットワーク
リージョン内でAZをまたいだネットワークが構築できる
VPC内に各種リソースを配置できる
VPC内のリソースがインターネット上でトラフィックを送受信できる条件
VPC内のインスタンスは、パブリックIPアドレスか、接続されたElastic IPアドレスのいずれかを持つ
VPCピアリング
https://gyazo.com/b12f7f4ec83be82f27f7c779b10dbeb1
2 つの VPC間でトラフィックをルーティングすることを可能にするネットワーク接続です。どちらの VPC のインスタンスも、同じネットワーク内に存在しているかのように、相互に通信できます。 自分の AWS アカウントの VPC 間や、他の AWS アカウントの VPC との間に作成できます。
複数の異なるリージョンでピアリングできます
CIDRが重複するVPC同士はピアリングできない
手順
ピアリング作成
Peering Connectionsから新規作成してlocalVPCとtarge VPCを選択
どちらも自アカウントの場合、どちらがlocalでも良い
target側のVPCのアカウントでリクエストを許可する
ルートテーブル設定
お互いのVPCのsubnetに設定されているルートテーブルにお互いのIPグループをルーティングさせる
セキュリティグループを適切に設定する
参考