VPCピアリングを作成して異なるVPC上にあるLambdaからRDSへ接続する

VPCピアリングを作成して異なるVPC上にあるLambdaからRDSへ接続する

VPCピアリングを作成して、VPC-A上にあるLambdaからVPC-B上にあるRDS(パブリックアクセシビリティ:なし)へ接続します。※RDS Proxy未使用

VPC CIDR サービス
VPC-A 172.16.0.0/16 Lambda
VPC-B 172.31.0.0/16 RDS

ピアリング接続を作成

まず異なるVPC間通信を行う為に、ピアリング接続を作成します。

VPCから「ピアリング接続」をクリックします。

VPCピアリングを作成して異なるVPC上にあるLambdaからRDSへ接続する

「ピアリング接続を作成」をクリックします。

VPCピアリングを作成して異なるVPC上にあるLambdaからRDSへ接続する

VPC-AとVPC-Bを設定して「ピアリング接続を作成」をクリックします。

VPCピアリングを作成して異なるVPC上にあるLambdaからRDSへ接続する

作成完了です。

リクエストを承諾

次に「リクエストを承諾」します。

「アクション」-「リクエストを承諾」を選択し、「リクエストを承諾」をクリックします。

VPCピアリングを作成して異なるVPC上にあるLambdaからRDSへ接続する VPCピアリングを作成して異なるVPC上にあるLambdaからRDSへ接続する

DNS設定を編集

「DNS設定を編集」をクリックします。

VPCピアリングを作成して異なるVPC上にあるLambdaからRDSへ接続する

アクセプタVPC、リクエスタVPCの両方のチェックを外します。(デフォルトで外れているかも)

「変更を保存」をクリックします。

VPCピアリングを作成して異なるVPC上にあるLambdaからRDSへ接続する

※パブリックアクセシビリティ:ありの場合は、チェックを入れます

ルートテーブルのルートを編集

VPCのルートテーブルに追加します。

172.16.0.0/16のルート

送信先 ターゲット
172.31.0.0/16 作成したピアリングID

VPC LambdaからRDSへの接続のルートを作成する必要があります。

VPCピアリングを作成して異なるVPC上にあるLambdaからRDSへ接続する

172.31.0.0/16のルート

送信先 ターゲット
172.16.0.0/16 作成したピアリングID

この設定はしなくても、Lambda→RDSへの接続は可能です。

コメント

タイトルとURLをコピーしました