Amazon RDSの運用におけるネットワーク上の注意点

＃＃＃
こんにちは、デジタルサポート大喜多です。

Amazon RDS(Relational Database Service)は、リレーショナルデータベース(RDB)機能を提供するサービスです。RDBにはOracle・SQL Server・MySQLなどが選択可能で、OSやRDBをインストールすることなくすぐに利用でき、OSやRDBのパッチングについて意識する必要がなく、異なるアベイラビリティーゾーン間でActive-Standby構成を実現する「Multi-AZ」機能や、参照専用のDBインスタンスを作成する「Read Replica」機能などを備えています。

このようにクラウドのメリットを享受できるよくできたサービスなのですが、通常のデータベースサーバと異なる点がいくつかありますので、RDSを利用する際に注意すべきポイントについて、主にネットワーク的な観点から解説致します。

1. SSH接続できない
RDSは「リレーショナルデータベース機能を提供」していますが、「サーバではない」ので、データベースが稼働しているサーバOSという概念がありません。そのため、「RDSが稼働しているサーバにSSHログインする」ということはできません。

RDSを起動するとエンドポイントと呼ばれる専用のDNS名が発行されますので、MySQLであればMySQLクライアントを使用してエンドポイント名を指定しMySQLの接続ポート(デフォルトでは3306)に対して接続します。アプリケーションからRDBを利用する際はもちろんのこと、RDB管理のために接続する際も同様です(管理操作はMySQLのコマンドラインまたは対応するGUIソフトウェアにて行います)。

2. IPアドレスは固定ではない
RDSのエンドポイント名に対して紐付けられるIPアドレスは固定ではありません。そのため、アプリケーションからRDSを接続先として指定する際はIPアドレスを指定してはいけません。必ずエンドポイント名を指定する必要があります。

3. Multi-AZ機能を利用する際は事前にVPCの設定が必要
AZ1にActive、AZ2にStanbyのRDSインスタンスを配置するMulti-AZ構成のRDSを構築する際、Multi-AZ機能を有効にする前にAZ2にVPCセグメントを用意しておく必要があります。AZ2にVPCセグメントがない場合でもMulti-AZ機能を有効にする操作はできてしまうのですが、VPCセグメントがないためStandbyのRDSインスタンスを構築する操作が完了せず、Management Consoleから行えるRDSの管理操作が一切できなくなります。このようなケースではAWSサポートに連絡しRDSのMulti-AZ化操作を丁氏してもらい、VPCセグメントを作成してから再度Multi-AZ機能を有効化する必要があります。

この続きは以下をご覧ください
リンク