Amazon RDSの運用におけるネットワーク上の注意点

※この記事は読者によって投稿されたユーザー投稿のため、編集部の見解や意向と異なる場合があります。また、編集部はこの内容について正確性を保証できません。

CTC教育サービスはコラム「Amazon RDSの運用におけるネットワーク上の注意点 」を公開しました。
こんにちは、デジタルサポート大喜多です。

Amazon RDS(Relational Database Service)は、リレーショナルデータベース(RDB)機能を提供するサービスです。RDBにはOracle・SQL Server・MySQLなどが選択可能で、OSやRDBをインストールすることなくすぐに利用でき、OSやRDBのパッチングについて意識する必要がなく、異なるアベイラビリティーゾーン間でActive-Standby構成を実現する「Multi-AZ」機能や、参照専用のDBインスタンスを作成する「Read Replica」機能などを備えています。

このようにクラウドのメリットを享受できるよくできたサービスなのですが、通常のデータベースサーバと異なる点がいくつかありますので、RDSを利用する際に注意すべきポイントについて、主にネットワーク的な観点から解説致します。

1. SSH接続できない
RDSは「リレーショナルデータベース機能を提供」していますが、「サーバではない」ので、データベースが稼働しているサーバOSという概念がありません。そのため、「RDSが稼働しているサーバにSSHログインする」ということはできません。

RDSを起動するとエンドポイントと呼ばれる専用のDNS名が発行されますので、MySQLであればMySQLクライアントを使用してエンドポイント名を指定しMySQLの接続ポート(デフォルトでは3306)に対して接続します。アプリケーションからRDBを利用する際はもちろんのこと、RDB管理のために接続する際も同様です(管理操作はMySQLのコマンドラインまたは対応するGUIソフトウェアにて行います)。

2. IPアドレスは固定ではない
RDSのエンドポイント名に対して紐付けられるIPアドレスは固定ではありません。そのため、アプリケーションからRDSを接続先として指定する際はIPアドレスを指定してはいけません。必ずエンドポイント名を指定する必要があります。

3. Multi-AZ機能を利用する際は事前にVPCの設定が必要
AZ1にActive、AZ2にStanbyのRDSインスタンスを配置するMulti-AZ構成のRDSを構築する際、Multi-AZ機能を有効にする前にAZ2にVPCセグメントを用意しておく必要があります。AZ2にVPCセグメントがない場合でもMulti-AZ機能を有効にする操作はできてしまうのですが、VPCセグメントがないためStandbyのRDSインスタンスを構築する操作が完了せず、Management Consoleから行えるRDSの管理操作が一切できなくなります。このようなケースではAWSサポートに連絡しRDSのMulti-AZ化操作を丁氏してもらい、VPCセグメントを作成してから再度Multi-AZ機能を有効化する必要があります。

この続きは以下をご覧ください
http://www.school.ctc-g.co.jp/columns/okita/okita15.html

この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

アップロード
手元のPCなどの機器から、ネットワークを介して、別のPCやファイルサーバー、ウェ ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]