LoginSignup
7
0
お題は不問!Qiita Engineer Festa 2023で記事投稿!
@SF-28(藤田 章吾)in株式会社オーイーシー

[Terraform] RDS Proxyをリーダーエンドポイント(Aurora Replicas)に対応させる

Last updated at Posted at 2023-07-19

はじめに

Auroraを利用する場合、データ取得はリーダーエンドポイントに繋ぐと効率的です。(詳細は以下リンクを参照)

その上で VPC Lambda からアクセスするなど RDS Proxy を挟みたいケースについて、設定方法が少し分かりづらかったので備忘録として残したいと思います。

結論

aws_db_proxy_endpointを追加する

作成例
resource "aws_db_proxy_endpoint" "rds_proxy_reader_endpoint" {
  db_proxy_name          = aws_db_proxy.rds_proxy.name
  db_proxy_endpoint_name = "reader_endpoint"
  vpc_security_group_ids = [aws_security_group.rds_proxy_security_group.id]
  vpc_subnet_ids         = [aws_subnet.subnet_a.id, aws_subnet.subnet_c.id]
  target_role            = "READ_ONLY"
}

aws_db_proxy_endpoint.rds_proxy_reader_endpoint.endpointで読み取り専用のエンドポイントを取得できます。

補足

  • RDS Proxyを作成したとき、Auroraのクラスターエンドポイント(ライターエンドポイント)に対応するRDS Proxyのエンドポイントは自動作成されます。
    • その値はaws_db_proxy.<リソース名>.endpointで取得可能。
  • Auroraのリーダーエンドポイントに対応するRDS Proxyの読み取り専用エンドポイントは、本記事のように明示的に指定しないと作成されません。
  • サブネットやセキュリティグループについても、エンドポイントごとに指定する必要があります。

料金

読み取り専用エンドポイントには追加料金がかかります。(デフォルトのエンドポイントは無料)

RDS プロキシを作成したときに得られるデフォルトのエンドポイントに関連する、追加料金はかかりません。また、読み取り専用または読み取り/書き込み可能なプロキシのエンドポイントを追加することができ、それぞれ独自の VPC 設定を行うことができます。RDS プロキシエンドポイントを追加すると、AWS PrivateLink インターフェイスエンドポイントがプロビジョニングされ、PrivateLink の料金ページに記載されているように追加料金が発生します。

Screenshot 2023-07-18 15.22.19.jpg

参考

7
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
7
0