- 公開日
- 最終更新日
Systems ManagerなしでもOK!AWS CodeBuildで手軽にVPC接続チェック
この記事を共有する
目次
こんにちは!サービスGの山内です!
Systems Managerが使えない状況で、VPCからNAT Gateway経由でインターネットへ通信できるかどうかを確認する必要があり、
どうすべきか悩んでいたところ、同僚から「CodeBuildを使えばできるのでは?」とヒントをもらいました。
それが実際にうまくいったためブログにまとめることとしました!
構成図
シンプルな構成となります。
CodeBuildをVPC内に作成し、CodeBuildからpingコマンドを使ってGoogleのDNS(8.8.8.8)への疎通を確認します。
いざ構築
マネジメントコンソールで構築していきます。
VPCとNAT Gatewayは構築済みという前提で進めていきます。
CodeBuild用セキュリティグループ
VPCにセキュリティグループを作成します。
今回はpingコマンドを使うためICMPと、ビルドログを生成できるようにするためHTTPSを許可しています。
CodeBuildの作成
CodeBuildの画面ではデフォルトから変更する部分のみ紹介します。
プロジェクトの設定
作成するプロジェクト名を記載します。
環境
実行モードがコンテナの場合、デフォルトでpingコマンドが使えないため、インスタンスを選択します。
追加設定にて、VPC、NAT Gatewayへのルートが設定されているサブネット、先ほど作成したセキュリティグループを選択します。
Buildspec
「エディタに切り替え」をクリックし、エディタを開きpingコマンドを記載します。
version: 0.2
phases:
build:
commands:
- ping -c 1 8.8.8.8
記載ができたら「ビルドプロジェクトを作成」をクリックし、ビルドプロジェクトを作成します。
動作確認
「ビルドを開始」をクリックしてビルドを実行してみます。
ビルドの実行が成功しました。
pingコマンドもうまくいっていました。
まとめ
CodeBuildを使うこの方法は、踏み台サーバーやVPCピアリングなどの作成が不要となるため、準備にかかる時間がかなり減りました。
もし同じような環境の方がいればその方の参考になればうれしいです。
この記事は私が書きました
山内 宏紀
記事一覧CloudFormationが好きです。 使っているギターはSGです。
