RDSとは?
・フルマネージドなリレーショナルデータベース
・高速、安定したパフォーマンス
・低コスト、従量課金
①シンプルな構築
選択するだけで高度な機能を実装
②高い可用性
(1)マルチAZデプロイメント
(2)同期レプリケーション
マスターへの変更の後にスレーブを変更し確定してから応答すること
(3)自動フェイルオーバー
マスターへの書き込みが止まり、IPアドレスの付け替えによってスレーブがマスターに昇格
フェイルオーバーの発生タイミング
・インスタンスやハードウェア障害
・バッチ適用などのメンテナンス時間
③パフォーマンスの向上
(1) リードレプリカ
・レプリカのデータベースで読み取り処理を行う
・リードレプリカは5台まで増設できる
・マルチAZ、クロスリージョンにも対応している
・インスタンスタイプやストレージをマスターと異なるものにできる
・MySQL、MarinaDB、PostgreSQL、Auroraに対応
(2) スケールアップ
ストレージサイズは拡張できるが縮小はできない
④バックアップ
(1) 自動バックアップ(RDS標準機能)
スナップショットとトランザクションログをS3に保存する。
(2) スナップショット
1日1回自動取得、保存期間最大35日分(設定可能)、手動スナップショットは任意の時間に可能
自動スナップショットは、DBインスタンス削除と同時に削除
(3) リストア
スナップショットを元にDBインスタンス作成
(4) リネーム
RDSに接続する際にエンドポイントを切り替える機能
(5) CloudWatchに対応
各種のメトリクスを60秒間隔で取得・確認可能
(6) 拡張モニタリング
50種類以上のOSメトリクス、特定のメトリクスへアラーム、CloudWatch Logsへの出力、1秒〜60秒間隔で取得
(7) イベント通知
RDSで発生したイベントをAmazon SNS経由でPush通知
(8) 各種制限と緩和申請
初期では制限がある
・RDSインスタンス数:40
・1マスターあたりのリードレプリカ数:5
・手動スナップショット数:100
・全てのDBインスタンスの合計ストレージ:100TB など
必要に応じて上限緩和申請ができる。
⑤セキュリティ
(1) アクセス制御
デフォルトではインスタンスに対するネットワークアクセスはオフになっている。セキュリティグループ変更によりアクセス可能になる
(2) インスタンスの暗号化
・保管時にインスタンスとスナップショットの暗号化可能
・DBインスタンス、自動バックアップ、リードレプリカ、スナップショットが対象
・AES-256アルゴリズム使用
・インスタンス作成時にのみ設定可能
・スナップショットのコピーを暗号化してリストアすることは可能