EKSのPodにプライベートIPアドレスでアクセスするぜ！の話し。（VPCピアリング）

■キーワード

・EKS
・Pod
・VPCピアリング
・プライベートIPアドレス

■背景

外部公開しないで社内の閉じたローカル環境からのみ使用するアプリケーションをEKS上でデプロイしましょう。ということになったんです。外部公開しない・・・これまでの経験上、全て外部公開ものしかやってこなかったのですが、確かServiceの公開タイプとしてClusterIPやNodePortとかいう方法があったよなぁ・・それで行けるんじゃなかろーか…と勝手に軟弱に考えておりました。

というのと、ノードインスタンスが配置されるVPCとは別のVPCからアクセスできることも要件には入っていて、まぁそれも、やったことないけどVPCピアリングというやつで出来るよね・・と安易に考えていて、、案の定、苦労したポイントがあったので備忘として記録する。
＊同じような人がいたら参考にしてみてください

構成図

VPC-Aの方にコントロールプレーンがあって、そのプライベートサブネットにEC2を起きます。このEC2からEKSのノードインスタンスへSSHしたり、配置したPodにプライベートIPでアクセスすることを目標にしてます。