Q&A
素朴な疑問なのですが、Internet-FacingなALBに対してPrivateLinkでエンドポイントを作成しようとしているのはなぜでしょう?
また、なぜVPC PeeringではなくPrivate Linkで実現したいのでしょう?
単純にあまり考えたことのない構成なので興味本位です。
AWSにて2つのVPC(VPC-aとVPC-b)をVPC Endpointでつなごうと思っています。
VPC-aとVPC-bは別アカウントです。
VPC-a(EC2)⇒EndPoint(PrivateLink)⇒VPC-b(Internet ALB)
のような構成にしたいと思っていますがVPC-a側でEndPointを作成する際にVPC-bのALBを指定できずにいます。
ネットを見るとNLBを使ったサンプルは見かけるのですがALBの例がみあたりません。
ALBはEndPointの接続先として指定することはできないのでしょうか?
もし可能であればサンプルのリンクだけでも教えていただけたら幸いです。
私のAWS勉強不足で申し訳ありません。
VPC Peeringだと接続先VPCのローカルIPにしか接続できないと思っているのですが間違っていますでしょうか?
もしVPC Peeringが接続先としてInternet-FacingのALBに接続できるのであればVPC Peeringで構成しようと思います。
五月雨で申し訳ありません。
なぜこのような検討を行っているかといいますと以下のようにオンプレサーバをAWSに移行しようとしております。
現状構成:オンプレサーバ→Internet(tcp/80)→AWS(ALB)→AWS(webサーバ)
AWS移行後: AWSサーバ(EC2)→Internet(tcp/80)→AWS(ALB)→AWS(webサーバ)
現状でもtcp/80がInternetに出てしまっていることが懸念されているのですが接続先AWS(ALB)の設定は都合により接続元IPを変えることしか出来ません。
そこでEndPoint(PrivateLink)でtcp/80をInternetに晒さずに繋げられないか検討している次第です。
PrivateLinkはエンドポイントを経由してプライベートなリソースにアクセスできるようにするサービスだったはずなので、それだと結局エンドポイントまでの通信が80番になり、意味がないように思えます。
以下、回答に記載します。
回答2件
0
自己解決
yu_1985さん
ご回答ありがとうございます。
やはりPrivateLinkでInternet-FacingのALBにはつなげられないですか
当初接続先をInternal ALBに変更してもらいPeeringしてもらおうと思ったのですが
Routing設定や切り戻しが発生した際の手順が煩雑ということで廃案になっております・・
再検討いたします。
ありがとうございました。
投稿2020/05/24 21:58
総合スコア3
0
実現したいことを実現するためにはそもそもPrivateLinkは目的にそぐわないように思えます。
接続先で内部ALB(プライベートネットワーク内に作成できるALB)を作成し、VPC同士をピア接続すれば、内部ネットワーク内に閉じた通信にすることができます。
そちらのほうが単純ではないでしょうか?
既存のALBを消す必要はなく、新たにALBを作成することができるので、それで行うほうがよいと思います。
投稿2020/05/24 14:00
総合スコア7588
あなたの回答
tips
プレビュー
