3
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

【AWS】異なるVPCにあるRDSに接続する

Posted at

はじめに

「VPC A」から「VPC B」内のRDSに接続したかったため、ピアリング接続設定した際の設定手順を備忘として残しておきます。

1.「VPC A」と「VPC B」のDNS解決、DNSホスト名を有効にする

VPC設定.png
無効の場合は編集します。
VPC設定_2.png

2.ピアリング接続を作成

以下を設定します。
リクエスタに「VPC B」
アクセプタに「VPC A」
peering設定.png

3.VPCピアリング画面でリクエストの承諾を行う

peering設定_2.png

4. VPCピアリングのDNS設定でアクセプタDNS解決を有効に変更する

peering設定_3.png
peering設定_4.png

5. ルートテーブル設定

「VPC A」と「VPC B」のルートテーブルに先ほど作成したピアリング接続を割り当てます。
送信先はそれぞれのVPCのIPアドレスを設定します。
ターゲットには2.で作成したピアリング接続ID(pcx-XXX・・・XXX)を設定します。
片方だけの設定だと戻りの通信が迷子になるので、両方指定する必要があります。
ルートテーブル設定.png

6. RDSのセキュリティグループ

インバウンドルールに接続元のVPCアドレスを追加するか、EC2のプライベートIPアドレスを追加します。
RDSセキュリティグループ.png

7. 接続確認

「VPC A」から「VPC B」にあるRDSに接続できるか確認します。(MySQLの場合の一例)

mysql -u XXX -pXXX -h xxx.xxx.xxx.rds.amazonaws.com

おわりに

作成したピアリング接続を削除する際に、設定したルートテーブルの削除も行えます。
DNS解決、DNSホスト名の有効と、RDSのセキュリティグループのインバウンドルールは手動で戻す必要があります。

3
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
3
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?