VPC(1)
Scenario 2: VPC with Public and Private Subnets (NAT) ってやつをやってみよう。
まずはElastic IPの作成。簡単である。
VPCの作成。
・・・。
チュートリアルの途中では、DBServerSG にSSHの通信が許可されないな。これじゃ通信できないが、あとで何とかなるのかな(ブツブツ (後述。当然必要)
とりあえずインスタンスの launchは成功。
・・・。最初に作ったElastic IPが使えないんだぜ?なぜだ?と思ってドキュメントよく読み返してみたらNAT GW用とのこと。ん?いまいち納得いかないな。
WebServer用のインスタンスにSSH接続・・・成功。
Elastic IPを新たに作ってDBServer用のインスタンスにSSH接続。・・・ハング。そらそうなるわな。DBServer用のセキュリティグループにSSHを追加。・・・ハング。そうか。プライベートサブネットだった。
じゃあ、DBServerSGにSSH通信許可がないのは正しかったのか。
あれ?ということは、DBServerにはどうやって繋げるのだ?
WebServerにログインしてDBServerに行くのか。
pingが通らないのはICMPを殺してるからか。
DBServerのSSHを any にしてみたけど、エラーも出なくてハングしてるから、そもそもつながってないのだな。
routingが正しいのかいまいち不明。もう少し勉強する必要があるのか。
https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Route_Tables.html
勉強中。
まずはElastic IPの作成。簡単である。
・・・。
チュートリアルの途中では、DBServerSG にSSHの通信が許可されないな。これじゃ通信できないが、あとで何とかなるのかな(ブツブツ (後述。当然必要)
とりあえずインスタンスの launchは成功。
・・・。最初に作ったElastic IPが使えないんだぜ?なぜだ?と思ってドキュメントよく読み返してみたらNAT GW用とのこと。ん?いまいち納得いかないな。
WebServer用のインスタンスにSSH接続・・・成功。
Elastic IPを新たに作ってDBServer用のインスタンスにSSH接続。・・・ハング。そらそうなるわな。DBServer用のセキュリティグループにSSHを追加。・・・ハング。そうか。プライベートサブネットだった。
じゃあ、DBServerSGにSSH通信許可がないのは正しかったのか。
あれ?ということは、DBServerにはどうやって繋げるのだ?
WebServerにログインしてDBServerに行くのか。
pingが通らないのはICMPを殺してるからか。
DBServerのSSHを any にしてみたけど、エラーも出なくてハングしてるから、そもそもつながってないのだな。
routingが正しいのかいまいち不明。もう少し勉強する必要があるのか。
https://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/UserGuide/VPC_Route_Tables.html
勉強中。
コメント
コメントを投稿