Amazon-VPC

Amazon Lightsail でVPCピア接続が出来ない

aws, vpc コメントを残す

皆さんこんにちは。案件担当(兼構築担当)の川合です。

今回は、題名の通り社内で利用している検証用のAWSアカウントでAmazon Lightsail のVPCピア接続がエラーになるので調べてみた内容となります。

新たなブログ記事のネタ用に色々検証してみようと触ろうと思ったのですが、エラー対応自体がネタになったというお話です。

エラー内容

Amazon Lightsail でのVPCピア接続の仕方は、Amazon Lightsailのホーム画面右上の【アカウント】をまずクリックします。

すると、今ログインしているユーザー情報といくつかの設定項目がタブで表示されていますので、【アドバンスト】というタブを開きます。

すると、中央にVPCピア接続という設定箇所がありますので
接続したいリージョンのチェックボックスにチェックを入れると接続される形です。

で、今回は以下のようなエラーが出てVPCピア接続が出来なかったという訳です。

Amazon Lightsail VPCピア接続での必要項目

VPCピア接続(VPCピアリング)は、異なるVPCを互いに接続する機能となります。

ただ、Amazon LightsailでのVPCピア接続は、少し勝手が違い接続出来るのはデフォルトVPCにのみしか接続する事が出来ません。

個別に作ったVPCには接続出来ず、デフォルトVPCにしか接続できません。
デフォルトVPCは、172.31.0.0/16 のネットワークで用意されています。

デフォルトVPCの作成

既に想像は付くかと思いますが、要するにエラーとなっているのは、接続先のリージョンにデフォルトVPCが存在しないからという事になります。

ただ、名前の通り予め勝手に用意されているものと思っていたのですが
VPCの画面からデフォルトVPCを探しても見つかりませんでした。

もしかしたら、意図せず誤って削除された可能性もあるので
再作成しようと思いましたがまたここで問題が発生しました...

公式の手順を参考に作業を実施していたところ、下記の画像のようにグレーアウト?してしまっていて【デフォルトVPCを作成】を触る事が出来ません。

EC2-Classic のサポート

よくよく調べてみると、本検証アカウントの作成は古く
まだ EC2-Classic がサポートされていた時にアカウントを開設しています。

EC2-ClassicがサポートされているとデフォルトVPCは用意されておらず、またEC2-ClassicからVPCに移行しないとデフォルトVPCも作成できないようです。

対応策としては以下の3つ。

  1. EC2-Classicがサポートされていないリージョンで作業する
  2. 新規でAWSアカウントを取得する
  3. サポートに連絡してVPCに移行する

1は、全てのリージョンでEC2-Classicが有効になっている訳ではなく有効になっていないリージョンも存在するとの事。
2は、今現在新規でAWSアカウントを開設するとEC2-Classicは既にサポートされていなため、デフォルトVPCが予め利用出来る状態になっています。
3は、サポートに連絡してEC2-ClassicをVPCに移行してもらう事が出来るようです。

ただ、リージョン全体に関する作業でまだ作業対象の精査等もしていないので、今回は利用できるリージョンを探して作業する事にしました。

VPC専用リージョンの探し方

EC2-Classic がサポートされているかは、EC2のダッシュボードから確認出来ます。

以下のようにEC2とVPCの記載があれば、EC2-Classicがサポートされています。

以下のようにVPCしか記載がなければ、EC2-Classicがサポートされていません。

本検証アカウントでは、東京リージョンだとまだEC2-Classicがサポートされていて、オハイヨリージョンではVPCのみだったのでオハイヨで作業する事にしました。

VPCの画面にてデフォルトVPCを作成出来るか見たところ無事作成できました。

まとめ

EC2-Classic のサポート終了が2022/8 とアナウンスされていて
EC2のコンソールにも大きく表示されています。

全然関係ない事と思っていましたが、かなり関係がある内容でしかも問題にぶち当たったので余計に困惑しています。

最終的には移行する事が必要となりますが、まだちゃんとEC2-Classic で利用しているリソースの精査は行えていないので準備が整い次第実施したいと思います。

返信を残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA