はじめに
「VPC A」から「VPC B」内のRDSに接続したかったため、ピアリング接続設定した際の設定手順を備忘として残しておきます。
1.「VPC A」と「VPC B」のDNS解決、DNSホスト名を有効にする
2.ピアリング接続を作成
以下を設定します。
リクエスタに「VPC B」
アクセプタに「VPC A」
3.VPCピアリング画面でリクエストの承諾を行う
4. VPCピアリングのDNS設定でアクセプタDNS解決を有効に変更する
5. ルートテーブル設定
「VPC A」と「VPC B」のルートテーブルに先ほど作成したピアリング接続を割り当てます。
送信先はそれぞれのVPCのIPアドレスを設定します。
ターゲットには2.で作成したピアリング接続ID(pcx-XXX・・・XXX)を設定します。
片方だけの設定だと戻りの通信が迷子になるので、両方指定する必要があります。
6. RDSのセキュリティグループ
インバウンドルールに接続元のVPCアドレスを追加するか、EC2のプライベートIPアドレスを追加します。
7. 接続確認
「VPC A」から「VPC B」にあるRDSに接続できるか確認します。(MySQLの場合の一例)
mysql -u XXX -pXXX -h xxx.xxx.xxx.rds.amazonaws.com
おわりに
作成したピアリング接続を削除する際に、設定したルートテーブルの削除も行えます。
DNS解決、DNSホスト名の有効と、RDSのセキュリティグループのインバウンドルールは手動で戻す必要があります。