背景
Twitter でプロフィール写真変えているのにここではそのままになっている @___nix___ です。
さて、
EC2 Instance Connect Endpoint経由でRDSに接続してみた
の記事から始まり、次のステップとして
[祝!]EC2 Instance Connect Endpoint経由でRDS(3389)に接続できた話
までできましたね。
更に先に進みましょう。
何するの?
前回は RDS に接続できたので、今回は ElastiCache に接続してみましょう。
構築手順
基本的な手順は同じですのでこちらも併せてご覧ください。
[祝!]EC2 Instance Connect Endpoint経由でRDS(3389)に接続できた話
ElastiCache と VPCエンドポイント用に SecurityGroup を準備
ここでも省略しますが、クラメソさんの記事を参考にしてください。
ElastiCache(Redis) を構築
もちろん 3389 ポートで。
VPCエンドポイントも構築
こちらのスクショも使い回しです。
ElastiCache(Redis) のプライベートIPを調べる
host xxxxxxxx.xxxxxx.ng.0001.apne1.cache.amazonaws.com
172.31.62.7
VPCエンドポイントのIDを調べる
これはAWSマネージドコンソールから取得してください。
open-tunnel を実行
3389 を 13389 にポートフォアディングします。
/usr/local/bin/aws ec2-instance-connect open-tunnel --instance-connect-endpoint-id eice-0af4f69191c240d32 --private-ip-address 172.31.62.7 --local-port 13389 --remote-port 3389 &
以下のメッセージが出ればOKです。
Listening for connections on port 13389.
redis-cli で接続してみる
もうここまで来るとドキドキはありません。
redis-cli -h 127.0.0.1 -p 13389
[1] Accepted new tcp connection, opening websocket tunnel.
127.0.0.1:13389> ping
PONG
127.0.0.1:13389> quit
[1] Closing tcp connection.
はい、接続できちゃいました。
編集後記
基本的にポートを変更できて 22 か 3389 に変更できるAWSリソースであれば接続できてしまうのではないかと思われます。
AWSリソースへのアクセスだけでなく、色々と想像が膨らむわけですが、これ以上の詮索はやめておきましょう。
悪い使い方はせずに正しく使おう!