AWS
ElasticBeanstalk
サーバー
vpc
Aurora

【AWS】RDS(Aurora)作成(2018年UI版)

【AWS】RDS(Aurora)作成(2018年UI版)

前回の投稿から期間が空いてしまい申し訳ございません。

前回は「【AWS】VPC作成(2018年UI版)」という記事を書きました。

今回はその続きというわけではないですが、defaultのVPC以外を利用してRDS(Aurora)を立ち上げます。

次回は、作成したVPCを対象に、Elastic Beanstalkで実際にサーバーを構築して行きたいと思います。

前回こんなことを言ってましたが、忘れてください。順番変えます。RDSを優先的にやりたいんです。

作成するRDS

インスタンスのクラス エンジン
db.t2.small Aurora MySQL 5.7.12

まずはじめに

予めセキュリティグループを作成しておきましょう。
RDSを立ち上げる際にセキュリティグループを作成するの面倒ですし。

今回は割愛しますが、社内のIP、特定のEC2インスタンスからのトラフィックを許可する設定にしています。

サブネットグループ

RDS立ち上げ中でも作成できますが、面倒なのでこちらも先にサブネットグループを作成します。
001.png
トップページ > RDS > サブネットグループの順に進み、DBサブネットグループの作成をクリックします。

002.png
003.png

  • サブネットグループ名(適当な名前)
  • 軽い説明
  • 利用するVPC(前回作成したVPC)を選択
  • 「このVPCに関連するすべてのサブネットを追加します」をクリック
  • 不要なサブネットを削除(必要なサブネットのみ追加しても構いません)

上記の内容を入力しましたら作成ボタンをクリックし、サブネットグループを作成します。

RDS(Aurora)立ち上げ

さてさて。
サブネットグループの作成が完了したので、RDSを立ち上げましょう。
004.png

「Amazon Aurora」、「MySQL 5.7 との互換性」をチェックし、次の項目へ進みます。

005.png
スペックを選択し、マルチAZ配置の項目を任意で選択します。
今回はマルチAZ配置を「いいえ」と選択しました。

006.png
次に、DBインスタンスの名前等を記入します。なんでも良いです。
パスワードをランダム生成する際、僕はこちらのサイトを利用しています。

007.png

  • VPC
  • 先ほど作成したサブネットグループ
  • パブリックアクセスの可否
  • アベイラビリティゾーン
  • VPCセキュリティグループ

上記の内容を入力します。

008.png
続きましてクラスターの設定をします。
以下の項目を入力しましょう。

  • クラスター名
  • DB名
  • ポート
  • パラメーターグループ(今回はデフォルト)
  • クラスターのパラメータグループ(こちらもデフォルト)

以下、暗号化/パフォーマンスインサイト/モニタリング/バックアップなどの項目はお任せします。
用途に応じて入力しましょう。

長い道のりを経て。。。

全ての項目の入力が済み、漏れがないか確認しましたら、「データベースの作成」をクリックしましょう。
5分ほどでDBが利用できるようになります。

【おまけ】RDSへ疎通確認を行う3つの方法

DBサーバーを立ち上げたのは良いが、疎通確認はどのようにやるべきか。
僕は大体以下のパターンのいずれか(複数)の手法で疎通確認してます。

通信元のインスタンスはRDSに対してインバウンド許可されていることが前提です。

  1. EC2にmysql-clientをyum installしてサーバー上からアクセス
  2. ローカルからEC2へSSHトンネリングしながらMysqlログイン(MysqlWorkbench等)
  3. EC2からncコマンドを利用する

時と場合にもよりますが、最近はEC2上でncコマンドを利用することが多いです。
pingコマンドのように手っ取り早く疎通確認ができるので楽ですね。
こんな感じ。

  $nc -zv <DB-instance-endpoint> <port> 

「pingで良いじゃん」と思うかもしれませんが、RDSはping系のコマンドが利用できないです。AWSのトラブルシューティングにも以下のように記載がありました。

Amazon RDS では ping も含めて Internet Control Message Protocol (ICMP) トラフィックを受け入れません。

また、社内IPアドレスをインバウンド許可しているならば、ローカルからでもncコマンドで疎通確認ができます。しかし本来の目的は「ローカルからの疎通確認」ではなく「サービスで利用する環境の構築」なのであまりお勧めできません。きちんとサーバー上で実行しましょう。

以上、RDSの立ち上げでした。
次回こそElasticBeanstalkを利用してサーバーを立ち上げたいと思います。
(もうすでにサーバー立ち上がってるけど記事の準備がぁぁぁぁ...)

あなたへオススメするかもしれない記事☆