AWSでVPC間SSH接続した時にいろいろあったのでメモ。
前置き
そもそも今回なぜVPC間のSSHを行おうと思ったかというと、
- 同一グループ内で複数ユーザーを作成し、それぞれが各サービスをたちあげたい。
- 同一VPC内での運用はありえない。
- サービスごとにロールを設けて複数VPC運用する。
- 同一拠点からの複数VPC接続ができないヽ(`Д´)ノウワァァァン!
という流れが有り、必要になったためです。
準備
以下準備
- VPC Peering設定
- 各VPCでKey Pair作成
- VPC Peeringの中心となるVPCにEC2をローンチ(Public Subnet)
- 上記EC2に各VPCのKey Pair配置
- 各VPCにEC2をローンチ
- EC2にセキュリティーグループ設定
やってみた
最初、踏み台EC2(中心となるVPCにローンチしたEC2)のPrivateIPを接続先EC2のセキュリティーグループ
に設定していたのですが、うまく行かず...
原因は、接続先EC2がPublic Subnetにローンチされていたからでした...なさけない。
というわけで、セキュリティーグループを以下に再設定
- 接続先EC2がPublic Subnetの場合、踏み台EC2のPublicIPをセキュリティーグループに追加
- 接続先EC2がPrivate Subnetの場合、踏み台EC2のPrivateIPをセキュリティーグループに追加
無事接続が可能になりました!
ただし、今回の場合踏み台EC2がPublic Subnetなので、ElasticIPじゃないとダメですね・・・
Private Subnetに変更してもう一回試してみます。