今回のゴール
同一アカウントの別リージョンのVPCにあるAD(DirectoryService)のドメインに参加するためにVPCピアリングを使用しました。
今回は大阪リージョンをVPCピアリング元(リクエスタ)として、東京リージョンをVPNピアリング先(アクセプタ)として設定します。
設定
VPCピアリング元(リクエスタ)の設定
VPCサービスより[ピアリング接続]を選択して「ピアリング接続の作成」をクリックします。
[ピアリング接続ネームタグ]:任意
[VPC(リクエスタ)]:ピアリング元のVPCを選択
[リージョン]:今回は別のリージョンを選択
[VPC ID(アクセプタ)]:ピアリング先のVPC IDを入力
VPCピアリング先(アクセプタ)の設定
VPCピアリング先のリージョンを選択して、[VPC]-[ピアリング接続]より承諾の要求を選択して、[アクション]メニューから”リクエストの承諾”をクリックします。
ルートテーブルにルートを追加します。
[送信先]:10.1.0.0/16
[ターゲット]:作成したVPCピアリングを選択
VPCピアリング元(リクエスタ)の設定
同様にピアリング元にもルートテーブルにルートを追加します。
[送信先]:10.0.0.0/16
[ターゲット]:作成したVPCピアリングを選択
確認
ドメイン参加する大阪リージョンのVPC(DirectoryServiceがないVPC)にDHCPオプションセットを作成してアタッチします。
詳細は下記を参照ください。
手順は省略しますが、
EC2を起動して、ドメインに参加できることを確認しました。