Q&A
Amazon Workspacesの環境についてです。
現在、VPC内にRDS,Amazon OpenSearch Serviceを作成しており、
これらにアクセスする為の環境として同VPC内にworkspacesを作成しています。
但し、privateな環境で外部との通信は行っていない環境です。
そこで質問なのですが、
RDSにアクセスするためのDBクライアントの導入を行いたいのですが、
AWS初学者のため良い方法が思いつかず困っており、アドバイス頂きたいです。
考えたこととしてはS3にDBクライアントのインストーラーを格納し、
workspacesから参照&インストールを考えましたが、どうやって外部通信が遮断されている状態で、
VPC外に存在しているS3を参照してよいか分からず…。
その他にもWorkDocs経由でクライアント追加を考えましたが、外部通信が出来てない為利用不可でした。
他にも良い方法があるかもしれませんが、インストーラー等のファイルをやり取りするだけなので、
低コストで運用が出来る方法があればご教授頂きたいです。よろしくお願いします。
回答1件
0
ベストアンサー
プライベートサブネット内からAWSの各サービスにアクセスするには、プライベートサブネットの内部から各サービスのエンドポイントに対する通信経路を確保する必要があります。
主な方法は下記の2つです
- NATを使ってプライベートサブネットの内部からインターネットに対するリクエストを通す
NATを自分で作ってもいいですが、NAT Gatewayというサービスがあります。ただ、安くはないのでご注意を。
逆にインターネットからプライベートサブネットへのリクエストは通りません。
- VPCエンドポイントを使う
こちらが一般的ですね。やや古いですが以下の記事などをご参照ください。
【新機能】S3がVPCのプライベートサブネットからアクセス可能になりました!
他にも検索すると同様の記事がたくさん出てくるはずです。
S3を使わない方法だと、EFSとかに格納してマウントする、なんてのもアリですね。
そもそもの話として、workspacesをプライベートサブネットに置かない、という方法も考えられますけど。
投稿2021/10/22 06:29
総合スコア7586
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2021/10/22 09:19
2021/10/22 09:39