AWS Lightsailと既存VPCをピアリング接続する
概要
LightsailはAWSのVPSサービスとして通信料込みの破格なサービスです。
全てをEC2で構築している方が多いですが、テスト環境その他、Lightsailで十分という要件も多いと思います。
Lightsailで構築し、その上で既存のAWS環境と接続し、有効活用するためにLightsailの既存VPCをピアリング接続したいと思います。
ピアリング接続すると何がうれしいの?
LightsaiでEC2から接続するかのようにEFSやRDSが使えます。
グローバルIPでインターネット経由であれば、もちろんピアリング接続しなくても使えますが、ピアリング接続すると内部IPでの接続になるので、通信料もセキュリティ面でも安心です。
注意点
Lightsailと接続できるのはどうやらDefaultのVPCだけのようです(2020年1月時点)。
自分で構築したVPCと接続したい場合は、直接ピアリング接続はできませんので、注意してください。
尚、LightsailはSLAが設定されていません。
AWS側が原因でサービスが停止した際に文句を言いたいサービスはLightsailで構築せず、EC2を使用してください。
やり方
Lightsail側
(1) Lightsail設定画面へ移行
AWSコンソールにサインインし、Lightsail設定画面へ移行し、右上の「アカウント」から「アカウント」を選択します。
(2) アカウント設定画面
(3) VPC接続を有効にする
「VPCピア接続を有効にする」のチェックボックスを有効にします。
Lightsail側は以上です。
AWS側
(1) AWS側でVPC設定画面よりピアリング接続の設定画面を開きます。
(2) 作成されたピアリング接続先の確認
新しいピアリング接続が追加されているのが確認できると思います。
(3) タグをつける
(4) 追加されたルートテーブルの確認1
(5) 追加されたルートテーブルの確認2
Defaultのルートテーブルを選択し、「ルート」タブをクリックします。
(6) 追加されたルートテーブルの確認3
(7) 追加されたルートテーブルの確認4
ルートテーブルも自動で追加されていることが確認できると思います。
雑記
やり方は以上です。
この後にセキュリティグループの設定がありますが、それは各自でやってみてください。
できれば、Defaulだけでなく、自作したVPCとも接続できるようになれば便利ですね。
今後のアップデートに期待しましょう。