- パブリックネットワークにNATゲートウェイを作る )(在公網中建立NAT Gateway)
- DBプライベートネットワークのルーティングテーブルを作り、NATゲートウェイを設定する (建立DB私網的路由表,設置NAT Gateway)
- DBプライベートネットワークのセキュリティグループを作り、MYSQLポート(3306)を開放する (建立DB私網的Security group,開放MYSQL Port(3306))
ネットワークの概念図
MYSQLはインターネットへ繋がらない(privateネットワークだから)、
もし、インターネットへ接続したいなら、
- PublicネットワークのIPアドレスが必要です。
- インターネットのgatwayが必要です。
なので、NATゲートウェイが設置したら、MYSQLもインターネットへ接続できるようになります。
NATゲートウェイを設定
VPCへ入って、NATゲットウェイをクッリク
NATゲットウェイを作成
名前を入力し、サブネットは前作ったパブリックネットワークを選択し、
Elastic IP を割り当てをクッリク(料金がかかります)
DBプライベートネットワークのルーティングテーブルを作り
VPCへ入って、ルートテーブルをクッリク
名前を入力し、VPCは前作ったVPCを選択してください。
このルートテーブルは内部だから、外に出れないから、中にNATゲートウェイを設置したら、外に出れるようになります(ネットワークへ接続できます。)
「ルートを編集」をクッリク
送信元を0.0.0.0/0を選択、ゲートウェイはNATを選択してください。
次は、「サブネットの関連付け」の中に、「サブネットの関連付けを編集」をクッリクしてください。
先のdb(hyggenini-db-1a)を関連付けてください。
サブネットの(hyggenini-db-1a)にルートテーブル(hyggenini-db-rtb)が設置されました。
DBプライベートネットワークのセキュリティグループを作り、MYSQLポート(3306)を開放
VPCへ入って、「セキュリティ」の「セキュリティーグループ」の中に、「セキュリティグループを作成」をクッリク
以下の通りを入力、ソースのところにパブリックIP()だけアクセスできるように設定します。
以上で終わります。