AWSクラウドフォーメーションVPCPeering 2つの公開VPC間の接続

Question

私は大きなAWSクラウドフォーメーションを持っており、2つのVPCでリソースの一部を分離するタスクを持っています。どちらも公的資源と同じ利用可能領域でなければならない。彼らは同じInternetGatewayを使うことができます。追加のセキュリティタスクです。

少し混乱しました。私はそのようVPCPeeringConnectionを使用する必要があることがわかり例から

：

"myVPCPeeringConnection": { 
     "Type": "AWS::EC2::VPCPeeringConnection", 
     "Properties": { 
      "VpcId": {"Ref": "myVPC"}, 
      "PeerVpcId": {"Ref": "myPrivateVPC"} 
     } 
} 

しかし、彼らは、パブリックとプライベートのリソースの間でピアリング入れて、私はVPCの中で公共資源の間に2つのピアする必要があります。

RouteTable、InternetGateway、VPCGatewayAttachment、PublicNetworkAcl、Routeも別々のサブネットごとに作成する必要がありますか。 または、私はその両方を両方に使うことができますか？

ありがとうございます！

Answer 1

tl; dr - それぞれに必要なすべてのリソースの独自の独立したセットを備えた2つのVPCをプロビジョニングします。

これらは同じインターネットゲートウェイを使用できます。

いいえ、できません。インターネットゲートウェイ、NATインスタンス、NATゲートウェイ、VPN、ダイレクトコネクト、およびVPCサービスエンドポイントは、ピアリング接続で共有することはできません。

http://docs.aws.amazon.com/AmazonVPC/latest/PeeringGuide/invalid-peering-configurations.html#edge-to-edge-vgw

同じルートテーブルについても同様です。ピアVPCでは、各VPCが別のVPCを参照する必要があるため、ルートテーブルは必ず異なる必要があります。

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Route_Tables.html#route-tables-vpc-peering

そして、もちろん、各VPC内のサブネットにも重複してはならない、あるいはピアリングは不可能です。

しかし、それらは公開と非公開の間でピアリングを行い、公開VPCの間で2つのピアリングを行う必要があります。

これは任意の用語です。実際には、VPCに関して「公的」または「私的」というような区別はありません。

VPCがconsideree publicまたはprivateであるかどうかは、VPCの使用方法に関連する任意の指定です。たとえば、VPC内のデータベースをVPCの「プライベート」とWebサーバー「公衆」と呼ぶが、2つの「異なる」タイプのVPCの間には、技術的に明確な区別はない。