AWSでEC2を踏み台にしてPrivate SubnetのRDSへ接続

イメージ

f:id:m_shige1979:20211113145744p:plain

参考ページ

Amazon EC2 を踏み台ホストとして使用して、ローカルマシンからプライベート Amazon RDS DB インスタンスに接続する AWS SSHでEC2踏み台サーバーを経由してRDSに接続 - Qiita AWSのEC2からRDSに接続してmySQLを操作。EC2踏み台サーバー構築メモ|おちゃカメラ。

やり方

ざっくりいうと　EC2とRDSを構築するだけ EC2はPublic SubnetへRDSはPrivate Subnetで特別にEC2でなんかのツールを入れるとかはない

ネットワーク周り

VPC

f:id:m_shige1979:20211113150319p:plain

Public Subnet

f:id:m_shige1979:20211113150508p:plain

Private Subnet

f:id:m_shige1979:20211113150745p:plain

Internet Gateway

f:id:m_shige1979:20211113150858p:plain

ルートテーブル

f:id:m_shige1979:20211113151035p:plain

セキュリティグループ

SSH

f:id:m_shige1979:20211113151243p:plain

MYSQL

f:id:m_shige1979:20211113151458p:plain

EC2設定

無料枠を選択

f:id:m_shige1979:20211113151714p:plain

無料枠を選択２

f:id:m_shige1979:20211113151811p:plain

作成したVPCやサブネットを指定

f:id:m_shige1979:20211113152052p:plain

Private IPを設定

f:id:m_shige1979:20211113152627p:plain

そのまま

f:id:m_shige1979:20211113152712p:plain

タグ名は識別しやすいもの

f:id:m_shige1979:20211113152840p:plain

セキュリティグループはSSHのみ通過

f:id:m_shige1979:20211113153017p:plain

この後にキーペア作る

f:id:m_shige1979:20211113153137p:plain

キーペアをダウンロード

f:id:m_shige1979:20211113153309p:plain

起動完了

f:id:m_shige1979:20211113153427p:plain

キーペアでMacのコマンドより接続

権限変更

mv `pwd`/Downloads/mshige1979-keypair-01.pem `pwd`/.ssh/.
chmod 600 `pwd`/.ssh/mshige1979-keypair-01.pem

接続

% ssh ec2-user@13.231.90.xxx -i `pwd`/.ssh/mshige1979-keypair-01.pem
The authenticity of host '13.231.90.xxx (13.231.90.xxx)' can't be established.
ED25519 key fingerprint is SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.
This key is not known by any other names
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '13.231.90.xxx' (ED25519) to the list of known hosts.

       __|  __|_  )
       _|  (     /   Amazon Linux 2 AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-2/
[ec2-user@ip-172-100-1-168 ~]$