web-dev-qa-db-ja.com

ピアリングされたVPCから内部ELBにアクセスするにはどうすればよいですか?

同じリージョンに2つのAWSVPCがあります。 VPC Aアプリケーションにルーティングする内部ELBがあります。 VPC Bには、このアプリケーションにアクセスする必要があるリソースがあります。 VPCはピアリングされ、ルーティングテーブルには互いのメインCIDRブロックを指すルートがあります。

現在、同じVPC AのインスタンスからELBにアクセスできますが、VPC Bのインスタンスからはまだアクセスできません。

VPC BのリソースがこのELBを解決してアクセスできるように、DNSとルーティングを設定するにはどうすればよいですか?

1
Lars S

内部ロードバランサーのDNS名を直接使用できます。

内部ロードバランサーのノードには、プライベートIPアドレスのみがあります。内部ロードバランサーのDNS名は、ノードのプライベートIPアドレスにパブリックに解決できます。したがって、内部ロードバランサーは、ロードバランサーのVPCにアクセスできるクライアントからのリクエストのみをルーティングできます。

別の名前を付けたい場合は、Route53(または他のDNSサービス)にCNAMEレコードを作成することもできます。

ルートがVPCピアに対して正しい場合、アプリケーション(VPC B)は、VPCAのアプリケーションを解決して到達できます。

内部ロードバランサーセキュリティグループにエントリを追加して、VPCBからのトラフィックを許可していることを確認してください

参照

内部ロードバランサー
VPCピアリングセキュリティグループ

1
kenlukas