AWSでEC2を踏み台にしてPrivate SubnetのRDSへ接続
イメージ
参考ページ
Amazon EC2 を踏み台ホストとして使用して、ローカルマシンからプライベート Amazon RDS DB インスタンスに接続する AWS SSHでEC2踏み台サーバーを経由してRDSに接続 - Qiita AWSのEC2からRDSに接続してmySQLを操作。EC2踏み台サーバー構築メモ|おちゃカメラ。
やり方
ざっくりいうと EC2とRDSを構築するだけ EC2はPublic SubnetへRDSはPrivate Subnetで 特別にEC2でなんかのツールを入れるとかはない
ネットワーク周り
VPC
Public Subnet
Private Subnet
Internet Gateway
ルートテーブル
セキュリティグループ
SSH
MYSQL
EC2設定
無料枠を選択
無料枠を選択2
作成したVPCやサブネットを指定
Private IPを設定
そのまま
タグ名は識別しやすいもの
セキュリティグループはSSHのみ通過
この後にキーペア作る
キーペアをダウンロード
起動完了
キーペアでMacのコマンドより接続
権限変更
mv `pwd`/Downloads/mshige1979-keypair-01.pem `pwd`/.ssh/. chmod 600 `pwd`/.ssh/mshige1979-keypair-01.pem
接続
% ssh ec2-user@13.231.90.xxx -i `pwd`/.ssh/mshige1979-keypair-01.pem The authenticity of host '13.231.90.xxx (13.231.90.xxx)' can't be established. ED25519 key fingerprint is SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx. This key is not known by any other names Are you sure you want to continue connecting (yes/no/[fingerprint])? yes Warning: Permanently added '13.231.90.xxx' (ED25519) to the list of known hosts. __| __|_ ) _| ( / Amazon Linux 2 AMI ___|\___|___| https://aws.amazon.com/amazon-linux-2/ [ec2-user@ip-172-100-1-168 ~]$
RDS用サブネットグループ
RDS
エンジン
テンプレート
無料版
設定
VPCは作成したもの
セキュリティグループは作成したMySQL用
接続はパスワード
↓
クライアントから接続
ツールはSequel Ace ↓ 多分、できた
所感
やることが多い・・・ 結構疲れた