AWS LightsailのVPC Peering機能を試してみた #reinvent
はじめに
こんにちは、中山です。
米国時間11/30(水)に発表されたLightsailですが、弊社ブログでもすでにいろいろとエントリが上がっています。
今回はAWS側VPCとLightsail間でピアリング接続ができるVPC Peering機能を試してみたのでエントリにまとめます。
使ってみる
関連するドキュメントはこちらです。
まずは上記ドキュメント通りLightsail側でVPC Peeringを有効化します。
Lightsailのマネジメントコンソールからアカウントをクリックして設定画面に移動します。
下の方に「VPC Peering」の設定項目があるのでクリックして有効化します。
これだけでLightsail側の設定は完了です。続いて、AWSマネジメントコンソール(バージニアリージョン)から「VPC Peering」を見てみると、LightsailとデフォルトVPCでVPC Peeringが有効になっていることが確認できます。
準備が整いました。恐らくVPC Peeringで一番利用する用途は、Lightsail側からVPC内のRDSとプライベートIPアドレスを利用して接続させるパターンだと思います。そちらも試してみましょう。
プライベート構成のRDSを以下のようにデフォルトVPC上に構築しておきます。
それでは、Lightsail側インスタンスからRDSのエンドポイントにアクセスしてみます。
# digするとプライベートIPが返ってくることを確認 bitnami@ip-***-**-**-**:~$ dig +short ****.************.us-east-1.rds.amazonaws.com 172.31.9.44 # RDSエンドポイントに接続できることを確認 bitnami@ip-***-**-**-**:~$ mysql -h ****.************.us-east-1.rds.amazonaws.com -u test -p Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 22 Server version: 5.6.27-log MySQL Community Server (GPL) Copyright (c) 2000, 2016, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. No entry for terminal type "screen-256color"; using dumb terminal settings. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. mysql>
接続できました!今回は簡易的にMySQLクライアントから接続させていますが、WordpressのデータベースをローカルではなくRDSで使う、といったこともできそうですね。
まとめ
いかがだったでしょうか。
まさかAWSからVPSが出るとは思いませんでした。キーノートで話されていたように、AWSをフルに使った構成ではなく、シンプルにWordpressなどを使いたいといった需要があるようです。さらに、VPC Peering機能を使うとAWS側のインスタンスともプライベート通信可能になるので、シンプルかつフレキシブルな使い方ができそうですね。
本エントリがみなさんの参考になれば幸いです。
![[登壇レポート] VPC間の接続方法を整理してみた #自治体クラウド勉強会](https://images.ctfassets.net/ct0aopd36mqt/6WDF8DnUY0lRO6CiIHDszj/395fdc3b14a82a82ca9f794ee9494118/amazon-vpc.webp)
