Amazon EC2でサブネットをNAT経由からInternetGateway経由に変更した話

エキサイトのエンジニアAです。 今回はEC2のサブネットを変更した時に躓いた点について書いていきます。

現状の構成

EC2 ルートテーブルにNATを使用しているサブネットを使用

変更点

ルートテーブルをNAT経由ではなくInternetGatewayに変更

設定

一度立てたEC2に対して後からサブネット情報を変更する事はできないため Amazonマシンイメージ(AMI)からサーバーを複製し、新しく作成したサブネットに向き先を変更

躓いた点

EC2の中にセッションマネージャー経由で入ることができなくなった

既存のEC2ではセッションマネージャーに入れており、セッションマネージャー経由でサーバーに入れなくなっていました。

これはAMIから作ったEC2にはデフォルトではIAMはアタッチされていないためで、再度アタッチし直す必要があります。

また、基本的にエージェントが入っているサーバーのAMIからEC2を立ち上げればエージェントは入っているため、入れ直す必要はありません。

RDSへの接続

同一VPCからであればRDSのセキュリティグループに対象のプライベートIPを追加すると、例えRDSがプライベートサブネットに存在し、EC2がパブリックサブネットであってもそのまま接続することができます。 勿論異なるVPCではピアリングをしない限り接続はできません。

検証中に異なるVPCにあるRDSに誤って接続してしまっていたことがあったので、VPCピアリングを使っていたりする場合は接続先のRDSがどのVPCにあるかの確認は怠らないようにしましょう。