AWS PrivateLinkで異なるAWSアカウント間の重複するVPCレンジ間で通信してみる(その1:NLB作成) #reInvent
こんにちは! re:Invent2017期間限定で投稿させていただいてる 久住(くすみ)です。
今回はアップデートが発表されたAWS PrivateLinkの新機能である 異なるAWSアカウント間の重複したVPCレンジ同士の通信 を試してみたいと思います。
ボリュームが多くなってしまったので、下記の2回に分けてお届けしたいと思います。
- 【その1】準備:Network Load Balancer(NLB)作成(この記事)
- 【その2】本題:PrivateLink作成
全体構成
今回はWeb/APを提供するサービサーアカウントへ、それを利用するユーザアカウントから通信をすることを想定し、下記の構成を作ります。
サービサーアカウントとユーザアカウントでVPCレンジが被ってしまった!VPCピアリングが出来ないじゃないか! そんな想定です。あるあるですね(経験済み)
準備:Network Load Balancer(NLB)作成
PrivateLinkでのVPC間接続にはサービサーアカウント側でNLBを作成する必要がありますので まずはNLBを作成していきます。
※ NLBについてはゲストブログ1本目の投稿でセッションを記事にまとめていますので是非御覧ください・・・! 【レポート】新しいNetwork Load Balancer #NET304 #ELB #reInvent
ロードバランサーの種類の選択
マネジメントコンソールのEC2の中の ロードバランサー を選択 真ん中の Network Load Balancer を選択
[ ロードバランサーの作成 ] を選択
ステップ1:ロードバランサーの設定
必要項目を入力していきます。
- 名前:任意
- スキーマ:内部(internal)
- アベイラビリティゾーン:対象のVPC、サブネット
※ Private Linkの場合、外部との通信がないため内部となります。
ステップ2:ルーティングの設定
ターゲットグループの設定をします。
- ターゲットグループ:新しいターゲットグループ ※既存である場合は既存のターゲットグループ
- 名前:任意
- プロトコル:TCP
- ポート:80
- ターゲットの種類:instance ※ NLBはターゲットにインスタンスだけでなくIP指定もできるようになりました。
- ヘルスチェックのプロトコル:TCP
ステップ3:ターゲットの登録
ターゲットとなるインスタンスの設定をします。 ※インスタンスは対象のVPC内に事前に作成し確認を取りやすいよう、Webサーバを立ち上げておきました。
ステップ4:確認
設定に問題が無いことを確認し、右下の 作成ボタン をクリック
作成完了
作成が完了するとロードバランサーの画面上に作成したNLBが表示されます。
ヘルスチェックが問題なく通っているかどうかは 作成したターゲットグループのターゲットタブを確認します。 ターゲットの状態が healthy となっていればヘルスチェックが通っています。
以上でNLBの作成は完了です。
まとめ&次回予告
今回はPrivateLink作成のための準備としてNLB作成を行いました。 次回の投稿では今回作成したNLBを使って実際にPrivateLinkを作成し 重複したVPCレンジ同士の通信を試してみようと思います。
![[登壇レポート] VPC間の接続方法を整理してみた #自治体クラウド勉強会](https://images.ctfassets.net/ct0aopd36mqt/6WDF8DnUY0lRO6CiIHDszj/395fdc3b14a82a82ca9f794ee9494118/amazon-vpc.webp)
![[小ネタ] API Gateway のプライベート API とプライベート統合の違い](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-534dfb127dffcb687abcf4cdbc1124bf/e7197458a92f26395c42c51a281e72f2/amazon-api-gateway)
