Amazon RDS コンソールで、プライベートおよびパブリック Aurora エンドポイントを設定する方法を教えてください。

所要時間2分
0

Amazon Relational Database Service (Amazon RDS) で実行されている Aurora DB インスタンスのプライベートおよびパブリック Amazon Aurora エンドポイントを設定する方法を教えてください。

簡単な説明

Amazon Aurora クラスターは、Amazon VPC サービスに基づいて、Amazon Virtual Private Cloud (Amazon VPC) でのみ起動できます。DB クラスター用に選択する DB サブネットグループは、クラスターをデプロイするリージョン内の少なくとも 2 つのアベイラビリティーゾーンにまたがる必要があります。Aurora DB インスタンスをパブリックにアクセスできるようにする、または VPC 内でのみアクセスできるようにするには、次の 2 つの設定を行います。1 つは VPC サブネットレベルで、もう 1 つは DB インスタンスレベルで設定します。

  1. サブネットに関連付けられたルートテーブルに基づいて、DB サブネットをパブリックまたはプライベートのみにすることができます。フェイルオーバー後の接続の問題を回避するために、DB サブネットグループ内のサブネットがすべて同じ設定になっていることを確認してください。
  2. DB インスタンスレベルでは、パブリックにアクセス可能なパラメータを [yes] または [no] に設定できます。これにより、DB インスタンスがインターネット経由で到達可能かどうかが決まります。

DB インスタンスで使用される VPC セキュリティグループがソース IP アドレスまたは CIDR 範囲を許可していることを確認することも重要です。詳細については、「さまざまなユースケースのセキュリティグループのルール」を参照してください。

解決方法

パブリックにアクセス可能な Aurora DB クラスターを作成する

  1. AWS マネジメントコンソールを使用して Amazon Aurora DB クラスターを作成すると、Amazon RDS がユーザーのために自動的に VPC を作成します。または、既存の VPC を使用するか、Aurora DB クラスター用に新しい VPC を作成することができます。
  2. VPC で少なくとも 2 つのサブネットを定義する DB サブネットグループを作成します。サブネットに関連付けられているルートテーブルがパブリックアクセスが行えるように設定されていることを確認してください。
  3. VPC で Aurora DB クラスターを作成します
  4. [データベースの作成] ペインの [接続] セクションから、作成した [Virtual Private Cloud (VPC)] を選択します。
  5. [Subnet group] (サブネットグループ) から、パブリックに利用可能なサブネットを持つ DB サブネットグループを選択します。
  6. [Connectivity] (接続) セクションで、[Public access] (パブリックアクセス) を [Yes] (はい) に設定します。
  7. [VPC security group] (VPC セキュリティグループ) から、アクセスを許可するパブリック IP アドレスと CIDR 範囲へのアクセスを許可するセキュリティグループを選択します。

プライベート専用 Aurora DB クラスターを作成するには、前のステップに従いますが、ステップ 6 では [Public access] (パブリックアクセス) を [No] (いいえ) に設定します。

Aurora DB クラスターで実行中のインスタンスのパブリックアクセシビリティを変更する

Aurora クラスターで実行中のインスタンスがパブリックにアクセスできるようにするかどうかを変更するには:

  1. Amazon RDS コンソールにサインインします。
  2. ナビゲーションペインで、[データベース] を選択し、変更する Aurora クラスター内の Aurora DB インスタンスを選択します。
  3. [Modify] (変更) を選択します。
  4. [Modify DB instance] (DB インスタンスを変更) ページの [Connectivity] (接続) で、[Additional Configuration] (追加の設定) セクションを展開します。[Public access] (パブリックアクセス) を [Yes] (はい) または [No] (いいえ) に設定します。
  5. [Continue] (続行) を選択し、変更の概要を確認します。
  6. 変更をすぐに適用するには、[Apply immediately] (すぐに適用) を選択します。クラスター内の既存の DB インスタンスでこの設定を変更すると、ネットワーク接続に影響します。

注: Amazon Aurora Serverless DB クラスターにパブリック IP アドレスを指定することはできません。Aurora Serverless DB クラスターには、Amazon VPC サービスに基づく Virtual Private Cloud (VPC) 内からのみアクセスできます。詳細については、「Amazon Aurora Serverless v1 の使用」を参照してください。


関連情報

Amazon Aurora で使用する VPC を作成する方法

DB クラスターで DB インスタンスを変更する

AWS公式
AWS公式更新しました 2年前
コメントはありません

関連するコンテンツ