Q&A
AWSで、ECS Fargateをawsvpcのネットワークモードで、構築して運用しています。
既存のサービスを運用しているVPCの中に、EKS Fargateの構築しようと思って、クラスタを作ってみましたが、既存のVPCにFargate Pod(Node)を立たせるには、既存のVPCにプライベートサブネットをつくり、専用のタグを貼らないといけないなど、やや面倒で、いざ本番となると、神経異質になるのだろうなと思います。
それならば、EKSで作られたVPCと既存サービスのVPCをPeeringでつなぐのはどうかと思いました。
(通信料金がかかるのがどうかというところもありますが)
そのときふと思ったのですが、
運用しているECS Fargateは、RDSにインターネット経由でアクセスしている気がすると思いはじめました。(もちろん適切なセキュリティグループは貼っております)
awsvpc のネットワークから、特定のVPCのRDSに接続するときは、インターネット経由でアクセスしていると考えて良いですか?
そして、それならば、awsvpcとRDSのネットワーク距離は短いので、結構早いとかそういうことってありますか?
回答1件
0
ベストアンサー
運用しているECS Fargateは、RDSにインターネット経由でアクセスしている気がすると思いはじめました。
そんなことはなく、普通にVPCを作っていればAWSの内部ネットワークで通信をしています。
確かめたければ実際にRDSに対する接続元のIPがプライベートIPになっていることを確認してみてください。
投稿2022/11/23 08:53
総合スコア7072
良いと思った回答にはグッドを送りましょう。
グッドが多くついた回答ほどページの上位に表示されるので、他の人が素晴らしい回答を見つけやすくなります。
下記のような回答は推奨されていません。
このような回答には修正を依頼しましょう。
2022/11/24 09:57
2022/11/24 09:57