ExpressConnect で異なるアカウントのVPCコネクションを試してみる

こんにちは。
ネクストスケープの開發@mamikaihatsu)です。

前回は同一アカウント内でVPCコネクションをやりましたが
今回は異なるアカウントで試してみようと思います。
せっかくなので、料金がどうなるのかも気になりますし
別リージョン(東京とシリコンバレー)で繋げます!

ExpressConnectについては、前回の記事に記載しているのでご参照ください。


今回使用する環境

アカウントA

  • VPC [日本(Tokyo)] – 172.16.0.0/16
    • Vswitch – 172.16.0.0/24
      • ECS – 172.16.0.41

アカウントB

  • VPC [US (Silicon Valley)] – 192.168.0.0/16
    • Vswitch – 192.168.0.0/24
      • ECS – 192.168.0.147

手順

1.ピアリング接続の作成

2.接続先ルーターインターフェイスの指定

3.接続

4.ルートエントリの追加

5.プライベート接続確認


1.ピアリング接続の作成

開始側の作成


アカウントA(開始側)にログインし、AlibabaCloud管理コンソールのExpressConnectから
VPC ピアリング接続 > VPN-VPC 接続 > ピアリング接続 の作成


従量課金方式:開始側なので、[サブスクリプション]を選択
現在のアカウント:クロスアカウント
接続タイプ:VPC-VPC
ルーターの作成:開始側のみ
ローカルリージョン:日本(東京) (開始側)
ローカルVPCID:開始側のVPC(172,16,0,0/16)のIDを指定
ピアリージョン:米国(シリコンバレー) ( 受信側)
※アカウントA(開始側)でExpressConnectのサブスクリプション購入する事になります。
よって、どちらのアカウントで購入するかで、開始側と受信側を決めておく必要があります。


購入後、受信側の設定がまだなのでステータスが赤で未接続になっている事が確認出来ます。
開始側のルーターインターフェイスのIDが表示されるのでメモをしておいてください。
このIDは受信側で開始側を指定する際に使用します。

受信側設定


アカウントB(受信側)にログインし、AlibabaCloud管理コンソールのExpressConnectから
VPC ピアリング接続 > VPN-VPC 接続 > ピアリング接続 の作成



従量課金方式:受信側なので、従量課金を選択
接続タイプ:VPC-VPC
ルーターの作成:受信側のみ
ローカルリージョン:米国(シリコンバレー) ( 受信側)
ローカルVPCID:受信側のVPC(10,20,0,0/16)のIDを指定
ピアリージョン:日本(東京) (開始側)


購入後、開始側の設定がまだなのでステータスが赤●で未接続になっている事が確認出来ます。
受信側のルーターインターフェイスのIDが表示されるのでメモをしておいてください。
このIDは開始側で受信側を指定する際に使用します。


2.接続先ルーターインターフェイスの指定

開始側からの接続先(受信側)ルーターインターフェイス設定


アカウントAの開始側からアカウントBの受信側のルーターインターフェイを指定します。


アカウントA(開始側)の管理コンソールから
VPCピアリング接続の[開始側の追加]をクリックします。


現在のアカウント:いいえ
受信側ルーターインターフェイス:アカウントBのルーターインターフェイスのIDを指定

受信側からの接続先(開始側)ルーターインターフェイス設定

アカウントBの受信側からアカウントAの開始側のルーターインターフェイを指定します。


アカウントB(受信側)の管理コンソールから
VPCピアリング接続の[開始側の追加]をクリックします。


現在のアカウント:いいえ
受信側ルーターインターフェイス:アカウントBのルーターインターフェイスのIDを指定


3.接続

アカウントAのみで行います。


アカウントAの管理コンソールから
開始側VPCピアリング接続の[アクション]の[…] > 接続の開始


[確認]をクリックして、開始させます。



開始側と受信側がそれぞれステータスが緑になっている事が確認できます。
ECSの相互接続をするために、以下ルート設定を行います。


4.ルート設定

開始側ルート設定


VPCピアリング接続 の開始側の[ルート設定]をクリックします。


ルートエントリの追加をクリック


受信側のCIDRブロックを入力します。本記事ではVSwitch(192,168,0,0/24)を指定します。
複数のVSwitchと通信するのであれば、複数の[ルートエントリの追加]をする事も可能ですし、
VPC(192,168,0,0/16)を指定する事も出来ます。
※この画面からは追加のみとなり、修正を行う場合はVPCのRouteTablesの画面からになります。

受信側ルート設定


VPCピアリング接続 の受信側の[ルート設定]をクリックします。


ルートエントリの追加をクリック


開始側のCIDRブロックを入力します。本記事ではVSwitch(172,16,0,0/24)を指定します。
複数のVSwitchと通信するのであれば、複数の[ルートエントリの追加]をする事も可能ですし、
VPC(172,16,0,0/16)を指定する事も出来ます。
※この画面からは追加のみとなり、修正を行う場合はVPCのRouteTablesの画面からになります。


5.プライベート接続確認

アカウントAのECSからアカウントBのECSの接続確認

アカウントA[172.16.0.41のECS]からアカウントB[192.168.0.147のECS]へpingを飛ばしてみます。


繋がりました!

アカウントBのECSからアカウントAのECSの接続確認

アカウントB[192.168.0.147のECS]からアカウントA[172.16.0.41のECS]へpingを飛ばしてみます。


こちらも繋がりました!


まとめ

ExpressConnectは、アカウントが異なる場合は購入は開始側になります。
また、異なるリージョン間の場合は、リージョンによっては帯域確保の為に事前申請が必要になります。
申請の必要有無は、VPCピアリング接続の購入時に、支払い確認画面の後にチケット起票を促す画面 or 支払画面 への遷移で分かりますが
その時のリソース払い出し状況にもよるかなとは思います。
ですので、計画していた日に作成して即利用出来ると考えず、ある程度前もって作成しておくのが良さそうです。