EC2リカバリキットまたはRoute53リカバリキットを使用する場合は、AWS CLIの実行が必要です。
AWS CLIを実行するには対象のクララスタノードからEC2またはRotue53のエンドポイントに到達する必要があります。しかしながら多くの環境では、クラスタノードが直接インターネットに繋がらないプライベートサブネットに配置しているケースが多いと思います。そのような環境でAWS CLIを実行する方法を以下に紹介します。
・方法1
NATを使用するケース
インターネットゲートウェイ(IGW)を経由してAWS CLIを実行します。
プライベートサブネットからIGWに通信するため方法としては、NATを利用します。
NATは、NATインスタンスを作成するかNAT Gatewayを作成するかのいずれかの方法で用意する事が可能です。
NAT GatewayやNATインスタンスの詳細は、以下のURLを参照してください。
NAT ゲートウェイ
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-nat-gateway.html
NAT インスタンス
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/VPC_NAT_Instance.html
・方法2
PrivateLinkを使用するケース
PrivateLinkをIGW(NATを含む)を利用せずにエンドポイントにアクセスすることが可能です。
※【注意点】PrivateLinkは、EC2リカバリキットを使用するケースのみ利用可能です。
Route53リカバリキットを使用するケースでは利用できません。
PrivateLinkの詳細は、以下のURLを参照してください。
VPC エンドポイントサービス (AWS PrivateLink)
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/endpoint-service.html