メインコンテンツへスキップ
お問い合わせ

PrivateLink接続の作成手順

SMOOZ管理者

 

1. PrivateLink概要

SMOOZからRDSへの接続をセキュアにするためAWS PrivateLinkというサービスを利用します。
PrivateLinkとは、インターネット接続をせずにプライベート接続ができるサービスです。

 

2. PrivateLink作成手順

PrivateLinkを作成する手順は以下のとおりです。
3.PrivateLink エンドポイントサービス等の作成 at お客様AWSアカウント
  3-1.事前準備
  3-2.CloudFormationでのリソース作成
4.PrivateLink エンドポイントの作成 at SMOOZ AWSアカウント

 

3. エンドポイントサービス等の作成 atお客様AWSアカウント

リソースの作成にはCloudFormationというサービスを利用します。
CloudFormationは、AWSリソースを自動で構築するサービスです。
CloudFormationによって作成されるリソースは以下のとおりです。
・エンドポイントサービス
・Network Load Balancer(NLB)
・ターゲットグループ・Lambda関数

 

3-1 事前準備

CloudFormationでリソース作成を行う前に、AWSコンソール内で以下の作業を行います。
・セキュリティグループ(SG)の新規作成
 ┗後ほどLambda関数にアタッチされます
・RDSインスタンスにアタッチされている既存のSGにルールを追加

 

◆新規作成するSG
 ・インバウンドルール :なし
 ・アウトバウンドルール:デフォルトのまま 

 

◆RDSのSGに追加するルール
・インバウンドルール : ・新規SGからのアクセスを許可するルール ・NLBからのアクセスを許可するルール
・アウトバウンドルール:変更なし

 

3-2 CloudFormationでのリソース作成

設計サイト画面上部メニュー「システム設定」>「PrivateLink設定」へ遷移後、画面右側の「+新規接続」をクリックします。
 ※設定するためにはユーザーの管理者権限が必要です。

データベース認証方式は「パスワード認証」もしくは「IAMロール認証」を選択した状態で「リソース作成」ボタンをクリックします。

 

クリック後、AWSコンソール画面へ遷移します。任意のスタック名を入力してください。

 

各パラメータについて

①Enter Lambda Function Name
 Lambdaのファンクション名です。
 すでに値が入力されているので、変更の必要はありません。

②Select RDS Type 
 接続するRDSのタイプを選択してください。
 (インスタンス/クラスター)

③Enter RDS Endpoint
 RDSのエンドポイント名を入力してください。
 ▼エンドポイント確認方法
  Amazon RDS > RDSインスタンスを選択 > [接続とセキュリティ]タブ

④Enter RDS Port
 RDSのポートを入力してください。

 

⑤Select VPC
 RDSが置かれているVPCを選択してください。

⑥Select Subnet
 NLBとLambdaを配置するサブネットです。 
 [注意点]
 以下2つの条件を満たしたサブネットを1つ選択します。
 ・RDSと同一のAZにある
 ・NAT Gatewayへのルートがある

⑦Select Security Groups
  Lambdaにアタッチするセキュリティグループです。
 「手順1-1.事前準備」で新規作成したセキュリティグループを選択します。

⑧Enter Smooz AWS Account ID
 SMOOZのAWSアカウントIDです。
 すでに値が入力されているので、変更の必要はありません。

 

「アクセス許可」項目は何も選択しないでください。
赤枠部分にチェックを入れ「スタックの作成」をクリックします

 

クリック後、5分ほどで作成が完了します。
赤枠部分に表示される文字が「CREATE_IN_PROGRESS」から「CREATE_COMPLETE」に変われば成功です。
こちらの画面は閉じずに、次のステップへ進みます。

 

4. PrivateLink エンドポイントの作成 at SMOOZ AWSアカウント

SMOOZ設計サイトに戻り、「2.VPCエンドポイントの作成」を行います。
必要項目の入力後、画面右下「作成」ボタンをクリックし成功するとPrivateLinkの作成完了です。

・接続名:任意の接続名を入力してください。
・AWSアカウントID:お客様のAWSアカウントIDを入力します。AWSコンソール画面にて確認できます。)
・ご利用のAZ:スタック作成完了画面[出力]タブより確認できます。(右画像①)
・エンドポイントサービス名:上記に同じです。(右画像②)
・データベース認証方式:パスワード認証を選択します。

 

エンドポイント作成後、ステータスが「pending」から「available」に変わるまで1分ほどお待ちください
※変更されない場合はブラウザ更新しますと反映されます。

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
ページの先頭へ戻る

関連記事