こんにちは、ちゃりおです。
プライベートサブネットにあるRDSにGCPからつなぎたいことがありVPNの設定をしました。
しかし、VPNの設定はアップになりますがGCPのVMからRDSに疎通できないことがありました。
原因はそんなことかと思いましたが、疎通できないときに確認することを書いておきます。
VPN経由でRDSに接続できないときに確認すること
前提
- RDSはプライベートサブネットにある
- サイト間VPN接続はアップになっている
参考 AWSとGCPのVPN接続を複数パターン試してみる(高可用性(HA)VPN編)
セキュリティグループ・ネットワークACLで許可していない
一番最初に疑うのは、やはりセキュリティグループかと思います。
対向側のプライベートIPアドレスを許可する必要があります。
ネットワークACLは許可や拒否の設定していないなら、追加で設定不要です。
設定している場合は同様にプライベートIPアドレスを許可する必要があります。
VGWへのルートが設定されていない
対向側のプライベートIPアドレスからのルートをVGWに向けておく必要があります。
RDSのパブリックアクセスが有効になっている
RDSのパブリックアクセスも無効にしておく必要があります。
パブリック・アクセスが有効な状態だと、エンドポイントを名前解決した際にグローバルIPが返っててきます。
その状態だと接続元は、インターネットを経由するのでVPNを経由できません。
無効にすると、エンドポイントを名前解決した際にプライベートIPが返ってくるようになります。
まとめ
久しぶりにVPNを設定したときに、つながらずに悩みました。
RDSのパブリックアクセスが有効になっていたことが原因でした。
ひとつひとつ解決していくのが大事ですね。
[AWS]PrivateサブネットにあるRDSにアクセスする方法こんにちは、ちゃりおです。
SaasのサービスからPrivateサブネットにあるDBに接続したいことがありました。
踏み台サーバのSS...
別アカウントから使用できるECRをCDKで書いてみたこんにちは、ちゃりおです。
AWSアカウントを分けているのですが、共通のDockerイメージを使いたいため
別アカウントで同じECRを...
RDSストレージ追加する際に確認しておきたいことこんにちは、ちゃりおです。
今回は、RDSのストレージ拡張についてです。
RDSしばらく運用していくと、ストレージが足りなくなることも...