VPCピアリングを作成して異なるVPC上にあるLambdaからRDSへ接続する
VPCピアリングを作成して、VPC-A上にあるLambdaからVPC-B上にあるRDS(パブリックアクセシビリティ:なし)へ接続します。※RDS Proxy未使用
VPC | CIDR | サービス |
---|---|---|
VPC-A | 172.16.0.0/16 | Lambda |
VPC-B | 172.31.0.0/16 | RDS |
ピアリング接続を作成
まず異なるVPC間通信を行う為に、ピアリング接続を作成します。
VPCから「ピアリング接続」をクリックします。
「ピアリング接続を作成」をクリックします。
VPC-AとVPC-Bを設定して「ピアリング接続を作成」をクリックします。
作成完了です。
リクエストを承諾
次に「リクエストを承諾」します。
「アクション」-「リクエストを承諾」を選択し、「リクエストを承諾」をクリックします。
DNS設定を編集
「DNS設定を編集」をクリックします。
アクセプタVPC、リクエスタVPCの両方のチェックを外します。(デフォルトで外れているかも)
「変更を保存」をクリックします。
※パブリックアクセシビリティ:ありの場合は、チェックを入れます
ルートテーブルのルートを編集
VPCのルートテーブルに追加します。
172.16.0.0/16のルート
送信先 | ターゲット |
---|---|
172.31.0.0/16 | 作成したピアリングID |
VPC LambdaからRDSへの接続のルートを作成する必要があります。
172.31.0.0/16のルート
送信先 | ターゲット |
---|---|
172.16.0.0/16 | 作成したピアリングID |
この設定はしなくても、Lambda→RDSへの接続は可能です。
KHI入社して退社。今はCONFRAGEで正社員です。関西で140-170/80~120万から受け付けております^^
得意技はJS(ES6),Java,AWSの大体のリソースです
コメントはやさしくお願いいたします^^
座右の銘は、「狭き門より入れ」「願わくは、我に七難八苦を与えたまえ」です^^
コメント