AWS LightsailのVPC Peering機能を試してみた #reinvent

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

こんにちは、中山です。

米国時間11/30(水)に発表されたLightsailですが、弊社ブログでもすでにいろいろとエントリが上がっています。

今回はAWS側VPCとLightsail間でピアリング接続ができるVPC Peering機能を試してみたのでエントリにまとめます。

使ってみる

関連するドキュメントはこちらです。

まずは上記ドキュメント通りLightsail側でVPC Peeringを有効化します。

Lightsailのマネジメントコンソールからアカウントをクリックして設定画面に移動します。

lighsail1

下の方に「VPC Peering」の設定項目があるのでクリックして有効化します。

lightsail2-1

これだけでLightsail側の設定は完了です。続いて、AWSマネジメントコンソール(バージニアリージョン)から「VPC Peering」を見てみると、LightsailとデフォルトVPCでVPC Peeringが有効になっていることが確認できます。

lighsail3

準備が整いました。恐らくVPC Peeringで一番利用する用途は、Lightsail側からVPC内のRDSとプライベートIPアドレスを利用して接続させるパターンだと思います。そちらも試してみましょう。

プライベート構成のRDSを以下のようにデフォルトVPC上に構築しておきます。

lightsail4

それでは、Lightsail側インスタンスからRDSのエンドポイントにアクセスしてみます。

# digするとプライベートIPが返ってくることを確認
bitnami@ip-***-**-**-**:~$ dig +short ****.************.us-east-1.rds.amazonaws.com
172.31.9.44
# RDSエンドポイントに接続できることを確認
bitnami@ip-***-**-**-**:~$ mysql -h ****.************.us-east-1.rds.amazonaws.com -u test -p
Enter password:
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 22
Server version: 5.6.27-log MySQL Community Server (GPL)

Copyright (c) 2000, 2016, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

No entry for terminal type "screen-256color";
using dumb terminal settings.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql>

接続できました!今回は簡易的にMySQLクライアントから接続させていますが、WordpressのデータベースをローカルではなくRDSで使う、といったこともできそうですね。

まとめ

いかがだったでしょうか。

まさかAWSからVPSが出るとは思いませんでした。キーノートで話されていたように、AWSをフルに使った構成ではなく、シンプルにWordpressなどを使いたいといった需要があるようです。さらに、VPC Peering機能を使うとAWS側のインスタンスともプライベート通信可能になるので、シンプルかつフレキシブルな使い方ができそうですね。

本エントリがみなさんの参考になれば幸いです。