はじめに
Auroraを利用する場合、データ取得はリーダーエンドポイントに繋ぐと効率的です。(詳細は以下リンクを参照)
その上で VPC Lambda からアクセスするなど RDS Proxy を挟みたいケースについて、設定方法が少し分かりづらかったので備忘録として残したいと思います。
結論
aws_db_proxy_endpointを追加する
作成例
resource "aws_db_proxy_endpoint" "rds_proxy_reader_endpoint" {
db_proxy_name = aws_db_proxy.rds_proxy.name
db_proxy_endpoint_name = "reader_endpoint"
vpc_security_group_ids = [aws_security_group.rds_proxy_security_group.id]
vpc_subnet_ids = [aws_subnet.subnet_a.id, aws_subnet.subnet_c.id]
target_role = "READ_ONLY"
}
aws_db_proxy_endpoint.rds_proxy_reader_endpoint.endpointで読み取り専用のエンドポイントを取得できます。
補足
- RDS Proxyを作成したとき、Auroraのクラスターエンドポイント(ライターエンドポイント)に対応するRDS Proxyのエンドポイントは自動作成されます。
- その値は
aws_db_proxy.<リソース名>.endpointで取得可能。
- その値は
- Auroraのリーダーエンドポイントに対応するRDS Proxyの読み取り専用エンドポイントは、本記事のように明示的に指定しないと作成されません。
- サブネットやセキュリティグループについても、エンドポイントごとに指定する必要があります。
料金
読み取り専用エンドポイントには追加料金がかかります。(デフォルトのエンドポイントは無料)
RDS プロキシを作成したときに得られるデフォルトのエンドポイントに関連する、追加料金はかかりません。また、読み取り専用または読み取り/書き込み可能なプロキシのエンドポイントを追加することができ、それぞれ独自の VPC 設定を行うことができます。RDS プロキシエンドポイントを追加すると、AWS PrivateLink インターフェイスエンドポイントがプロビジョニングされ、PrivateLink の料金ページに記載されているように追加料金が発生します。
参考