AWS PrivateLinkで異なるAWSアカウント間の重複するVPCレンジ間で通信してみる(その1:NLB作成) #reInvent

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは!
re:Invent2017期間限定で投稿させていただいてる 久住(くすみ)です。

今回はアップデートが発表されたAWS PrivateLinkの新機能である 異なるAWSアカウント間の重複したVPCレンジ同士の通信 を試してみたいと思います。

AWS PrivateLinkのアップデート

ボリュームが多くなってしまったので、下記の2回に分けてお届けしたいと思います。

全体構成

今回はWeb/APを提供するサービサーアカウントへ、それを利用するユーザアカウントから通信をすることを想定し、下記の構成を作ります。

サービサーアカウントとユーザアカウントでVPCレンジが被ってしまった!VPCピアリングが出来ないじゃないか!
そんな想定です。あるあるですね(経験済み)

全体構成

準備:Network Load Balancer(NLB)作成

PrivateLinkでのVPC間接続にはサービサーアカウント側でNLBを作成する必要がありますので まずはNLBを作成していきます。

※ NLBについてはゲストブログ1本目の投稿でセッションを記事にまとめていますので是非御覧ください・・・!
【レポート】新しいNetwork Load Balancer #NET304 #ELB #reInvent

ロードバランサーの種類の選択

マネジメントコンソールのEC2の中の ロードバランサー を選択
真ん中の Network Load Balancer を選択

LB選択

[ ロードバランサーの作成 ] を選択

LB作成

ステップ1:ロードバランサーの設定

必要項目を入力していきます。

  • 名前:任意
  • スキーマ:内部(internal)
  • アベイラビリティゾーン:対象のVPC、サブネット

※ Private Linkの場合、外部との通信がないため内部となります。

LB設定

ステップ2:ルーティングの設定

ターゲットグループの設定をします。

  • ターゲットグループ:新しいターゲットグループ
    ※既存である場合は既存のターゲットグループ
  • 名前:任意
  • プロトコル:TCP
  • ポート:80
  • ターゲットの種類:instance
    ※ NLBはターゲットにインスタンスだけでなくIP指定もできるようになりました。
  • ヘルスチェックのプロトコル:TCP

ルーティング設定

ステップ3:ターゲットの登録

ターゲットとなるインスタンスの設定をします。
※インスタンスは対象のVPC内に事前に作成し確認を取りやすいよう、Webサーバを立ち上げておきました。

TG登録

ステップ4:確認

設定に問題が無いことを確認し、右下の 作成ボタン をクリック

LB確認

作成完了

作成が完了するとロードバランサーの画面上に作成したNLBが表示されます。

NLB(本アカウント)

ヘルスチェックが問題なく通っているかどうかは 作成したターゲットグループのターゲットタブを確認します。 ターゲットの状態が healthy となっていればヘルスチェックが通っています。

NLBOK

以上でNLBの作成は完了です。

まとめ&次回予告

今回はPrivateLink作成のための準備としてNLB作成を行いました。
次回の投稿では今回作成したNLBを使って実際にPrivateLinkを作成し 重複したVPCレンジ同士の通信を試してみようと思います。