AWSで、ECS Fargateをawsvpcのネットワークモードで、構築して運用しています。
既存のサービスを運用しているVPCの中に、EKS Fargateの構築しようと思って、クラスタを作ってみましたが、既存のVPCにFargate Pod(Node)を立たせるには、既存のVPCにプライベートサブネットをつくり、専用のタグを貼らないといけないなど、やや面倒で、いざ本番となると、神経異質になるのだろうなと思います。
それならば、EKSで作られたVPCと既存サービスのVPCをPeeringでつなぐのはどうかと思いました。
(通信料金がかかるのがどうかというところもありますが)
そのときふと思ったのですが、
運用しているECS Fargateは、RDSにインターネット経由でアクセスしている気がすると思いはじめました。(もちろん適切なセキュリティグループは貼っております)
awsvpc のネットワークから、特定のVPCのRDSに接続するときは、インターネット経由でアクセスしていると考えて良いですか?
そして、それならば、awsvpcとRDSのネットワーク距離は短いので、結構早いとかそういうことってありますか?
0 コメント