エキサイトのエンジニアAです。 今回はEC2のサブネットを変更した時に躓いた点について書いていきます。
現状の構成
EC2 ルートテーブルにNATを使用しているサブネットを使用
変更点
ルートテーブルをNAT経由ではなくInternetGatewayに変更
設定
一度立てたEC2に対して後からサブネット情報を変更する事はできないため Amazonマシンイメージ(AMI)からサーバーを複製し、新しく作成したサブネットに向き先を変更
躓いた点
EC2の中にセッションマネージャー経由で入ることができなくなった
既存のEC2ではセッションマネージャーに入れており、セッションマネージャー経由でサーバーに入れなくなっていました。
これはAMIから作ったEC2にはデフォルトではIAMはアタッチされていないためで、再度アタッチし直す必要があります。
また、基本的にエージェントが入っているサーバーのAMIからEC2を立ち上げればエージェントは入っているため、入れ直す必要はありません。
RDSへの接続
同一VPCからであればRDSのセキュリティグループに対象のプライベートIPを追加すると、例えRDSがプライベートサブネットに存在し、EC2がパブリックサブネットであってもそのまま接続することができます。 勿論異なるVPCではピアリングをしない限り接続はできません。
検証中に異なるVPCにあるRDSに誤って接続してしまっていたことがあったので、VPCピアリングを使っていたりする場合は接続先のRDSがどのVPCにあるかの確認は怠らないようにしましょう。