どうやら、実際にはどのVPC Lightsailがピアリングを試みるかを選択することはできません。デフォルトのVPCとピアリングしたいと考えています。
VPCピアリングを有効にすると、プライベートIPを使用して、デフォルトのAWS VPC内の他のAWSリソースに対応できます。
https://amazonlightsail.com/docs/#faq
これを見落としたのか、それともその後ドキュメントに追加されたのかはわかりません。それは段落の最後の文であり、私は単に見落としたかもしれません。私がデフォルトのVPCを持っているリージョンでは、それを使用せず、最初から「自分でロール」することを好みます。
デフォルトVPCは、単に「デフォルト」として選択したVPCではなく、事前プロビジョニングされたVPCインフラストラクチャによって最初に作成された各リージョンの特定のVPCを指します。
問題は、すべてのリージョンでこれらの1つが存在しない可能性があることです。問題のLightsailリージョンにデフォルトのVPCがない場合(これが最初に作成されたとき、) LightSailはus-east-1でのみ利用可能でした;その後、他の多くのAWSリージョンでリリースされました)。それが自分の状況を説明している場合は、自分で解決できるか、サポートに連絡する必要があります。どちらの方法でも、デフォルトVPCは、Lightsailがピアリングする唯一のVPCであるように見えます。
デフォルトのVPCがないことは、比較的新しいAWSアカウントでは問題になりません。
2013-12-04以降にAWSアカウントを作成した場合、EC2-VPCのみがサポートされます。この場合、各AWSリージョンにデフォルトのVPCがあります。
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/default-vpc.html
私が最初にテストした両方のアカウントは、それよりかなり古いバージョンでテストしました。
今日、新しいAWSアカウントを作成しましたが、当然のことながら、Lightsail VPCピアリングが最初の試みに取り組みました。
適切なリージョンを選択した後、画面右上のAWSコンソールの「EC2ダッシュボード」ページで、
サポートされているプラットフォーム
EC2
VPC
...そしてそこにデフォルトVPCの言及がない場合、それはあなたが欠けているものです。(2017-07-27現在)自分でデフォルトVPCを作成できる場合があります。それができない場合は、AWSサポートに連絡して、アカウントを再構成してデフォルトVPCを取得するよう依頼する必要がある場合があります。リージョンにデフォルトVPCを設定すると、すべて正常に動作するはずです。
ただし、ちょっとした落とし穴があるため、デフォルトVPCを作成したり、サポートに連絡したりする前に、アカウントを準備するための追加の手順を実行する必要があります。
Q:既存のEC2アカウントにデフォルトのVPCが本当に必要です。それは可能ですか?
はい。ただし、そのリージョンにそのアカウントのEC2-Classicリソースがない場合は、既存のアカウントをデフォルトVPCに対してのみ有効にできます。さらに、VPC以外でプロビジョニングされたElastic Load Balancer、Amazon RDS、Amazon ElastiCache、およびそのリージョンのAmazon Redshiftリソースをすべて終了する必要があります。アカウントがデフォルトVPC用に構成された後、Auto Scalingを介して起動されたインスタンスを含む、今後のすべてのリソース起動は、デフォルトVPCに配置されます。既存のアカウントにデフォルトのVPCを設定するようリクエストするには、AWSサポートにお問い合わせください。リクエストと既存のAWSサービスとEC2-Classicの存在を確認して、デフォルトVPCの対象かどうかを判断します。
https://aws.amazon.com/vpc/faqs/#Default_VPCs
それが問題です-EC2-Classicに永久にアクセスできなくなります-しかし、私に尋ねても、それはそれほど大きな犠牲にはなりません。
したがって、アカウントにまだ「EC2 Classic」アクセスがあり、デフォルトのVPCが著しく存在しない場合、解決策は、実行中のサービスとともに、古いEC2 Classic(非VPC)インスタンスから移行して終了することです。 EC2 Classic(VPCの外部で実行されているRDSなど)の上部にあり、非VPCエラスティックIP、セキュリティグループなどのサポートエンティティを削除することはおそらく悪い考えではありません。その後、AWSに連絡してアカウントを再構成できます。 「EC2-VPC」-リージョンのみで、Lightsailからのピアリング接続が成功するはずです。
AWSサポートがリクエストされたアカウント変更を「承認」するのをまだ待っているので、「成功するはずです」と言います。チケットの最後のメモには、私のリクエストは「まだ開いている」とあり、このプロセスは...
通常は非常に迅速ですが、サービスチームがこのタイプのリクエストを確認して承認するのに24〜48時間かかる場合があります
成功。数日後、AWSサポートは私のアカウントを再構成しました。us-east-1リージョンにデフォルトのVPCがあり、[VPCピアリングを有効にする]の横のボックスをクリックすると、期待どおりに機能するようになりました。VPCコンソールで、デフォルトのVPCがLightsailに割り当てられた「ステルス」VPCとピアリングされていることがわかります。
上記で説明したように、AWSにアカウントの更新をリクエストするために有料のサポートプランは必要ありません。あなたは実際に技術サポートを求めているのではありません。これをアカウントサポートリクエストとして送信できます。
デフォルトVPC以外のリージョンにある他のVPCのリソースにアクセスする場合、少なくとも現時点では、これはネイティブでサポートされていません。AWSがマネージドサービスとして提供するのは、デフォルトのVPCとLightsail VPCの基本的なプロビジョニングを制御するだけで、他のものは制御しないため、これはさらに複雑になります。
VPCピアリング接続はトランジットトラフィックをサポートしていないため、他のVPCをデフォルトVPCにピアリングしてそのように接続するだけの問題ではありません。とりあえず、TCPまたはHTTPプロキシサーバー(この構成と同様のHAProxyですが、バックエンドとしてターゲットVPC内のサービスまたは同様のプロキシを指している)またはプライベートからプライベートのソースおよび宛先ネットワークを提供するインスタンスをデプロイする必要がありますデフォルトのVPCのアドレス変換(NAT)。ギャップを埋め、追加のピアリング接続を介して他のVPCにクロスオーバーします。パフォーマンスは優れているはずですが、ピアリングされたVPCトラフィックの料金をよく理解してください。ピアリングトラフィックの帯域幅コストに関して、LightsailドキュメントとEC2ドキュメントは互いに矛盾しているようです。