AWSを使って、認証基盤とプロダクトを繋ぎ込むネットワークの構成を作ったので、その記録。

認証基盤とプロダクトを繋ぐネットワーク構成

登場人物

• 認証基盤用AWSアカウント
  • 認証基盤VPC
  • 認証基盤サーバー(VPC内のプライベートSubnet)
• プロダクト用AWSアカウント
  • プロダクトVPC
  • プロダクトサーバー(VPC内のプライベートSubnet)

前提条件 + 要件

• 認証基盤とプロダクトでAWSアカウントは別れている
• プロダクトサーバーから認証基盤サーバーに対して、インターネットを介さずにアクセスしたい

最終的な構成

classmethodさんの記事^[1]を参考にさせていただきました 👀
VPCのCIDRはダミーの値を入れています。被らないように設計しましょう。

ポイント

• PrivateLinkを使う
  • 異なるAWSアカウント同士でリソース共有ができる
  • VPCピアリングが不要になる
  • CloudMapも共有可能^[2]

脚注

1. https://dev.classmethod.jp/articles/whitepaper-vpc-conectivity-options-02/ ↩︎

2. https://aws.amazon.com/jp/about-aws/whats-new/2023/09/aws-cloudmap-supports-privatelink/ ↩︎