AWSでサーバーを構築するには ~DBサーバー構築~
前回の記事はこちら→AWSでサーバーを構築するには
上記記事ではWebサーバーを作っている状態なため、その手順を踏んでると仮定してDBサーバーの作り方についての手順について記載していきます。
①プライベートサブネットを作成
パブリックサブネットと同じVPCに、DBサーバー専用のプライベートサブネットを作成する。
②セキュリティグループの設定
セキュリティグループを作成より、Webサーバーのグループとは別にDBサーバー用のグループを作成する。
インバウンドルールでタイプをmysqlなど作成したいDBのエンジンを作成する。
その際ソースとして、Webサーバーのセキュリティグループを指定するようにする。
③RDSでデータベースの作成
作成したいエンジンのタイプを選択し、認証情報のマスターユーザーはrootで行う。(勉強用の場合)
パスワードを自分で作成しても自動生成しても問題ないが、自動生成した場合はデータベース作成後詳細情報よりマスターパスワードを確認して何かに控えておくこと。
控え忘れた場合は、データベースを選択し、変更から再度自動生成にチェックをつけ、続行したあとマスターパスワードの新しい値を確認する必要あり
④EC2インスタンスからDB接続
インスタンスを起動したあとに下記のように接続。
ssh -i ~/.ssh/作成したキー.pem ec2-user@パブリックIPアドレス
EC2インスタンスにSSH接続後、DBのインストールを行う。(例ではmysql)
sudo yum -y install mysql
インストール完了したら、RDSの接続したい識別子のエンドポイントと、マスターユーザーで設定したrootをもってmysqlにログインする。
mysql -h [データベースのエンドポイント] -u root -p
正しいPWを入力し、下記のような表示になると問題なく入れている。
もし入れなかった場合は、下記のような観点でもう一度確認しなおすこと
- DBが利用可能になっているか
- セキュリティグループの設定が正しいか
- mysqlからの接続が許可されているか
まとめ
①プライベートサブネットを作成
パブリックサブネットと同じVPCに、DBサーバー専用のプライベートサブネットを作成し、セキュリティ強化のためネットワークを分離する。
②セキュリティグループの設定
Webサーバーのグループとは別にDBサーバー用のグループを作成する。
ソースとしてはWebサーバーのセキュリティグループを指定。
③RDSでデータベースの作成
RDSで作成したいエンジンのデータベースを作成する。
パスワードの控え忘れに注意。
④EC2インスタンスからDB接続
Webサーバーに接続してから必要なDBのインストールを行う。
RDSエンドポイントを使用してDBサーバーにログインして接続確認。