インフラ

VPN経由でRDSに接続できないときに確認すること

rdsストレージ追加

こんにちは、ちゃりおです。

プライベートサブネットにあるRDSにGCPからつなぎたいことがありVPNの設定をしました。
しかし、VPNの設定はアップになりますがGCPのVMからRDSに疎通できないことがありました。

原因はそんなことかと思いましたが、疎通できないときに確認することを書いておきます。

VPN経由でRDSに接続できないときに確認すること

前提

  • RDSはプライベートサブネットにある
  • サイト間VPN接続はアップになっている

参考 AWSとGCPのVPN接続を複数パターン試してみる(高可用性(HA)VPN編)

セキュリティグループ・ネットワークACLで許可していない

一番最初に疑うのは、やはりセキュリティグループかと思います。
対向側のプライベートIPアドレスを許可する必要があります。

ネットワークACLは許可や拒否の設定していないなら、追加で設定不要です。
設定している場合は同様にプライベートIPアドレスを許可する必要があります。

VGWへのルートが設定されていない

対向側のプライベートIPアドレスからのルートをVGWに向けておく必要があります。

RDSのパブリックアクセスが有効になっている

RDSのパブリックアクセスも無効にしておく必要があります。

パブリック・アクセスが有効な状態だと、エンドポイントを名前解決した際にグローバルIPが返っててきます。
その状態だと接続元は、インターネットを経由するのでVPNを経由できません。

無効にすると、エンドポイントを名前解決した際にプライベートIPが返ってくるようになります。


まとめ

久しぶりにVPNを設定したときに、つながらずに悩みました。
RDSのパブリックアクセスが有効になっていたことが原因でした。

ひとつひとつ解決していくのが大事ですね。

Amzonで「AWS」の本を見てみる

楽天で「AWS」の本をみてみる!!

Privatesubnet rds
[AWS]PrivateサブネットにあるRDSにアクセスする方法こんにちは、ちゃりおです。 SaasのサービスからPrivateサブネットにあるDBに接続したいことがありました。 踏み台サーバのSS...
ECR
別アカウントから使用できるECRをCDKで書いてみたこんにちは、ちゃりおです。 AWSアカウントを分けているのですが、共通のDockerイメージを使いたいため 別アカウントで同じECRを...
rdsストレージ追加
RDSストレージ追加する際に確認しておきたいことこんにちは、ちゃりおです。 今回は、RDSのストレージ拡張についてです。 RDSしばらく運用していくと、ストレージが足りなくなることも...