Amazon RDSの運用におけるネットワーク上の注意点
- 編集部の見解や意向と異なる内容の場合があります
- 編集部は内容について正確性を保証できません
- 画像が表示されない場合、編集部では対応できません
- 内容の追加・修正も編集部では対応できません
CTC教育サービスはコラム「Amazon RDSの運用におけるネットワーク上の注意点 」を公開しました。
こんにちは、デジタルサポート大喜多です。
Amazon RDS(Relational Database Service)は、リレーショナルデータベース(RDB)機能を提供するサービスです。RDBにはOracle・SQL Server・MySQLなどが選択可能で、OSやRDBをインストールすることなくすぐに利用でき、OSやRDBのパッチングについて意識する必要がなく、異なるアベイラビリティーゾーン間でActive-Standby構成を実現する「Multi-AZ」機能や、参照専用のDBインスタンスを作成する「Read Replica」機能などを備えています。
このようにクラウドのメリットを享受できるよくできたサービスなのですが、通常のデータベースサーバと異なる点がいくつかありますので、RDSを利用する際に注意すべきポイントについて、主にネットワーク的な観点から解説致します。
1. SSH接続できない
RDSは「リレーショナルデータベース機能を提供」していますが、「サーバではない」ので、データベースが稼働しているサーバOSという概念がありません。そのため、「RDSが稼働しているサーバにSSHログインする」ということはできません。
RDSを起動するとエンドポイントと呼ばれる専用のDNS名が発行されますので、MySQLであればMySQLクライアントを使用してエンドポイント名を指定しMySQLの接続ポート(デフォルトでは3306)に対して接続します。アプリケーションからRDBを利用する際はもちろんのこと、RDB管理のために接続する際も同様です(管理操作はMySQLのコマンドラインまたは対応するGUIソフトウェアにて行います)。
2. IPアドレスは固定ではない
RDSのエンドポイント名に対して紐付けられるIPアドレスは固定ではありません。そのため、アプリケーションからRDSを接続先として指定する際はIPアドレスを指定してはいけません。必ずエンドポイント名を指定する必要があります。
3. Multi-AZ機能を利用する際は事前にVPCの設定が必要
AZ1にActive、AZ2にStanbyのRDSインスタンスを配置するMulti-AZ構成のRDSを構築する際、Multi-AZ機能を有効にする前にAZ2にVPCセグメントを用意しておく必要があります。AZ2にVPCセグメントがない場合でもMulti-AZ機能を有効にする操作はできてしまうのですが、VPCセグメントがないためStandbyのRDSインスタンスを構築する操作が完了せず、Management Consoleから行えるRDSの管理操作が一切できなくなります。このようなケースではAWSサポートに連絡しRDSのMulti-AZ化操作を丁氏してもらい、VPCセグメントを作成してから再度Multi-AZ機能を有効化する必要があります。
この続きは以下をご覧ください
http://www.school.ctc-g.co.jp/columns/okita/okita15.html
ソーシャルもやってます!