内容
- RDSを立ち上げてEC2からDB操作する手順をまとめています
- RDSはプライベートサブネットに設定し、外部からのアクセスができないようにします
- パブリックサブネットにあるEC2からRDSにアクセスしてDBを操作します
- webサーバーで画面に表示したページからDBを操作します
↓完成形
↓の記事の続きとなっています。
webサーバーから立ち上げたい方はご覧ください。
目次
ネットワークの作成
まずはRDSを設置するネットワークを作成します。
今回の要件としては、「外部からのアクセスを制限する」です。
外部からのアクセスというのはインターネットからのアクセスのことです。
前回立ち上げたEC2のパブリックサブネットはインターネットゲートウェイと通信ができる、つまりインターネットからアクセスすることができました(なのでローカルからダイレクトでssh接続できるのです)。
しかしDBは外部からアクセスされると、データが不正に操作される恐れがあるため、プライベートなネットワークに置くことがセキュリティ上推奨されています(Webサーバーもそうなのですが今回は無視します)。
そのため、AWSでプライベートなネットワークを実現させます。
そのためにはプライベートサブネットというものを作成します。
プライベートサブネットの作成
プライベートサブネットを作成します。
VPC > Subnets > サブネットを作成をクリックします。
後ほどご説明しますが、RDSを立ち上げるために、異なるアベイラビリティゾーンにサブネットを1つずつ作成します。
すでに作成しているサブネットのCIDRに被らないように設定します。
↓サブネット1つ目
↓サブネット2つ目
作成したサブネットにルートテーブルを設定します。
パブリックサブネットを作成したときは、インターネットゲートウェイへの通信もルートテーブルに設定していました。
しかし今回はプライベートにしたいので、インターネットゲートウェイへの通信は設定せずに作成します。
ルートテーブルを作成すると、「明示的な関連付けがないサブネット」に先ほど作成した2つのサブネットが表示されます。
これら2つを選択して「サブネットの関連付けを編集」します。
対象のサブネット2つを選択し「関連付けの保存」をします。
これでインターネットに繋がらないプライベートサブネットが作成できました。
次にこれらのサブネットをサブネットグループにまとめます。
サブネットグループとは、RDSインスタンスが使用するサブネットのことで、
RDSインスタンスは複数のアベイラビリティゾーンのサブネットにまたがって作成する必要があります。
一方のアベイラビリティゾーンなどに異常が起きた時に、もう一方のアベイラビリティゾーンでインスタンスを立ち上げることで、サービスの停止を防ぐのです。(冗長化と言います)
今回はRDS用に2つのプライベートサブネットを作成したので、これらをサブネットグループとします。
RDSのダッシュボードから「サブネットグループ」を選択します。
先ほど作成したサブネットを選択します。
サブネットグループの作成には、複数のアベイラビリティゾーンからサブネットを1つ以上選択する必要があります。
これでプライベートサブネットで構成されたサブネットグループが作成されました。
セキュリティグループの作成
続いてセキュリティグループを作成します。
RDSにもセキュリティグループを設定するのですが、今回はパブリックサブネットのEC2からのアクセスだけを許可するようにします。
RDS用のセキュリティグループを設定します。
後にEC2から接続するので、EC2にアタッチされているセキュリティグループからのアクセスを許可します。
これでパブリックサブネットに設置したEC2からのみアクセスすることができました。
RDSを立ち上げる
パラメータグループの作成
パラメータグループを作成します。
パラメータグループとは、RDSの設定情報をテンプレートとして保存するもので、
同じパラメータグループに属するRDSインスタンスにまとめて設定を反映させることができます。
後ほどRDSインスタンスを立ち上げるときに選択します。
オプショングループの作成
オプショングループも、グループに属するインスタンスにオプションをまとめて反映させることができるものです。
これもRDSインスタンスを立ち上げる時に選択します。
RDSインスタンスの作成
いよいよRDSを立ち上げます。
RDSダッシュボードから「データベースの作成」をクリックします。
「標準作成」を選択して今回はエンジンを「MySQL」にします。
今回はテスト用なので「無料利用枠」を選択します。
「DBインスタンス識別子」, 「マスターユーザー名」, 「パスワード」はご自身で決めてください。
DBに接続をするときに必要になります。
DBインスタンスクラスとはいわばDBのスペックで、スペックが良いほど料金も高くなります。
今回はテスト用なので安い「db.t3.micro」を選択します。
ネットワークは先ほど作成した、VPC内のプライベートサブネットを指定します。
セキュリティグループは先ほど作成した、EC2からのアクセスのみを許可したものを指定します。
そのほかの設定はデフォルトでOKです。
これで「データベースの作成」をすると、数分後にRDSインスタンスが立ち上がります。
立ち上がったらWEBサーバーからアクセスしてみましょう。
EC2からアクセスする
EC2から接続する
立ち上げたRDSにEC2から接続します。
まずはEC2にssh接続します。
~ %ssh -i ~/.ssh/test-key.pem ec2-user@[EC2のパブリックIP]
MySQLコマンドをインストールします
[ec2-user@ip-10-0-0-102 ~]$ sudo yum -y install mysql
Last metadata expiration check: 0:03:43 ago on Mon Oct 23 11:17:43 2023.
No match for argument: mysql
Error: Unable to find a match: mysql
おっとエラーが起きました。
どうもAmazon linux 2023でこのエラーが起きるようです。
そんな時は
[ec2-user@ip-10-0-0-102 ~]$ sudo dnf -y localinstall https://dev.mysql.com/get/mysql80-community-release-el9-1.noarch.rpm
[ec2-user@ip-10-0-0-102 ~]$ sudo dnf -y install mysql mysql-community-client
とします。
正直何しているかわかりませんがスルーします。
そして再度mysqlコマンドのインストールを試みます。
[ec2-user@ip-10-0-0-102 ~]$ sudo yum install mysql -y
Last metadata expiration check: 0:00:06 ago on Mon Oct 23 11:22:09 2023.
Package mysql-community-client-8.0.34-1.el9.x86_64 is already installed.
Dependencies resolved.
Nothing to do.
Complete!
無事インストールができました!
ではRDSに接続しましょう。
EC2に接続した状態でmysql -h [エンドポイント] -P 3306 -u admin -pと叩きます。
[ec2-user@ip-10-0-0-102 ~]$ mysql -h [エンドポイント] -P 3306 -u admin -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 17
Server version: 8.0.33 Source distribution
Copyright (c) 2000, 2023, Oracle and/or its affiliates.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql>
接続に成功しました!
ついでにテーブルを作成しておきましょう。
mysql> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| mysql |
| performance_schema |
| sys |
| testdb |
+--------------------+
5 rows in set (0.01 sec)
mysql> use testdb;
Database changed
mysql> CREATE TABLE Post ( post_id INT PRIMARY KEY AUTO_INCREMENT, post VARCHAR(255) NOT NULL, created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP);
Query OK, 0 rows affected (0.03 sec)
testdbというデータベースに↓のようなPostテーブルを作成しました。
CREATE TABLE Post (
post_id INT PRIMARY KEY AUTO_INCREMENT,
post VARCHAR(255) NOT NULL,
created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
);
これで準備は整いました。
ではEC2のウェブサーバーからこのデータベースに接続しましょう。
ウェブサーバーからDBを操作する
今回はPHPでデータベースを操作します。
なのでウェブサーバーのディレクトリインデックスをPHPファイルに変えておきましょう。
[ec2-user@ip-10-0-0-102 conf]$ sudo vi /etc/httpd/conf/httpd.conf
...
<IfModule dir_module>
DirectoryIndex index.php index.html
</IfModule>
...
そしてindex.phpファイルを↓のようにします
※データベースの接続情報をベタかきしていますが、セキュリティガバガバなので、実際は.envに書くなどしましょう。
[ec2-user@ip-10-0-0-102 ~]sudo vi /var/www/html/index.php
<?php
$dsn = "mysql:host=[エンドポイント];dbname=[データベース名(今回はtestdb)]";
$username = "ユーザー名(今回はadmin)";
$password = "パスワード";
$dbh = new PDO($dsn, $username, $password);
if ($post_message) {
$query = "INSERT INTO post (post) VALUES ('" . $post_message . "')";
$stmt = $dbh->query($query);
}
// クエリの実行
$query = "SELECT post FROM post ORDER BY created_at DESC";
$stmt = $dbh->query($query);
$post_data = $stmt->fetchAll(PDO::FETCH_BOTH);
?>
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>sqs</title>
</head>
<body>
<form action="" method="post">
<input name="post">
<button>送信</button>
</form>
<p>↓ここにメッセージが表示されます↓</p>
<?php foreach($post_data as $post): ?>
<p><?php echo($post['post']); ?></p>
<?php endforeach; ?>
</body>
</html>
php-mysqlパッケージをインストールします。
[ec2-user@ip-10-0-0-102 html]$ sudo yum install php-mysqlnd
これでWEBサーバーにブラウザからアクセスしてみましょう。
EC2のパブリックIPをブラウザに打ち込むとページが表示されます。
メッセージを送信すると...
データベースに保存されました!!
無事RDSインスタンスのDBの操作を行うことができました!!