こんにちは、ちゃりおです。
プライベートサブネットにあるRDSにGCPからつなぎたいことがありVPNの設定をしました。
しかし、VPNの設定はアップになりますがGCPのVMからRDSに疎通できないことがありました。
原因はそんなことかと思いましたが、疎通できないときに確認することを書いておきます。
VPN経由でRDSに接続できないときに確認すること
前提
- RDSはプライベートサブネットにある
- サイト間VPN接続はアップになっている
参考 AWSとGCPのVPN接続を複数パターン試してみる(高可用性(HA)VPN編)
セキュリティグループ・ネットワークACLで許可していない
一番最初に疑うのは、やはりセキュリティグループかと思います。
対向側のプライベートIPアドレスを許可する必要があります。
ネットワークACLは許可や拒否の設定していないなら、追加で設定不要です。
設定している場合は同様にプライベートIPアドレスを許可する必要があります。
VGWへのルートが設定されていない
対向側のプライベートIPアドレスからのルートをVGWに向けておく必要があります。
![](https://chariosan.com/wp-content/uploads/2020/12/f8c24d26606422692c7cbac301b8c62c-1-1024x63.png)
RDSのパブリックアクセスが有効になっている
RDSのパブリックアクセスも無効にしておく必要があります。
パブリック・アクセスが有効な状態だと、エンドポイントを名前解決した際にグローバルIPが返っててきます。
その状態だと接続元は、インターネットを経由するのでVPNを経由できません。
無効にすると、エンドポイントを名前解決した際にプライベートIPが返ってくるようになります。
まとめ
久しぶりにVPNを設定したときに、つながらずに悩みました。
RDSのパブリックアクセスが有効になっていたことが原因でした。
ひとつひとつ解決していくのが大事ですね。
![Privatesubnet rds](https://chariosan.com/wp-content/uploads/2019/11/a4c88a8e2aa2094a5af3daa1111ff3ad-320x180.png)
[AWS]PrivateサブネットにあるRDSにアクセスする方法こんにちは、ちゃりおです。
SaasのサービスからPrivateサブネットにあるDBに接続したいことがありました。
踏み台サーバのSS...
![ECR](https://chariosan.com/wp-content/uploads/2020/11/ECR-320x180.png)
別アカウントから使用できるECRをCDKで書いてみたこんにちは、ちゃりおです。
AWSアカウントを分けているのですが、共通のDockerイメージを使いたいため
別アカウントで同じECRを...
![rdsストレージ追加](https://chariosan.com/wp-content/uploads/2020/09/ee2bd590d6fd973129c1b4acfb024ff5-320x180.png)
RDSストレージ追加する際に確認しておきたいことこんにちは、ちゃりおです。
今回は、RDSのストレージ拡張についてです。
RDSしばらく運用していくと、ストレージが足りなくなることも...