EC2 Instance EndpointがTCP22番・3389番以外のポート利用を制限。それでもRDSに接続するには…?
技術本部 サービスリライアビリティグループ(SRG)の鬼海(@fat47)です。
#SRG(Service Reliability Group)は、主に弊社メディアサービスのインフラ周りを横断的にサポートしており、既存サービスの改善や新規立ち上げ、OSS貢献などを行っているグループです。
なにかの役に立てば幸いです。
EC2 Instance EndpointがSSH,RDPのポート以外の利用を制限
先日、クラスメソッドさんの記事を見て、EC2 Instance Connect EndpointでRDSに接続を試してみました。
本日2023年6月28日、突然この機能にアップデートが入りTCP 22番、TCP 3389番ポート以外の利用が制限されました。
接続しようとすると以下のようなエラー文が出力されます。
AWSさん的にも何でも繋がるという状況は意図したものではなかったのかなと思います。
RDS側の利用ポートを3389に変更してしまえばいいのでは?
そういえばRDS(Aurora)側の利用ポートは変更できるのことを思い出し、
これを変更すれば繋がるのでは?と思ったので実験してみました。
Auroraのクラスタの設定からポート3389に変更できます。
AuroraとVPCエンドポイントに適用しているセキュリティグループの設定も3389ポートに変更します。
そして3389ポートに対してトンネルを張ります
接続できることが確認できました!
終わりに
実際には使うことはないと思いますが実験として試してみました。
正式に利用可能なポートを増やす形でアップデートしてもらえたら嬉しいですね。
SRG では一緒に働く仲間を募集しています。
ご興味ありましたらぜひこちらからご連絡ください。
