ピアリングされたVPCから内部ELBにアクセスするにはどうすればよいですか?
同じリージョンに2つのAWSVPCがあります。 VPC Aアプリケーションにルーティングする内部ELBがあります。 VPC Bには、このアプリケーションにアクセスする必要があるリソースがあります。 VPCはピアリングされ、ルーティングテーブルには互いのメインCIDRブロックを指すルートがあります。
現在、同じVPC AのインスタンスからELBにアクセスできますが、VPC Bのインスタンスからはまだアクセスできません。
VPC BのリソースがこのELBを解決してアクセスできるように、DNSとルーティングを設定するにはどうすればよいですか?
内部ロードバランサーのDNS名を直接使用できます。
内部ロードバランサーのノードには、プライベートIPアドレスのみがあります。内部ロードバランサーのDNS名は、ノードのプライベートIPアドレスにパブリックに解決できます。したがって、内部ロードバランサーは、ロードバランサーのVPCにアクセスできるクライアントからのリクエストのみをルーティングできます。
別の名前を付けたい場合は、Route53(または他のDNSサービス)にCNAMEレコードを作成することもできます。
ルートがVPCピアに対して正しい場合、アプリケーション(VPC B)は、VPCAのアプリケーションを解決して到達できます。
内部ロードバランサーセキュリティグループにエントリを追加して、VPCBからのトラフィックを許可していることを確認してください
参照