プライベートなAmazon RDS for MySQL の踏み台サーバーセットアップ手順のメモ
踏み台サーバーセットアップ手順
- AWSコンソールの Amazon RDS ページにて対象のDBインスタンスを選択
- 右上のアクションメニュー
Set up EC2 connectionをクリック - 既存のインスタンスを使用するか、もしくは
Create EC2 instanceにて新規作成 - 作成済みの場合は踏み台サーバー(EC2 instance)を指定してセットアップ完了。未作成の場合は以下作成手順
踏み台サーバーの新規作成
- Network Setting セクションにてパラメーターを指定
- VPC : vpc-xxxx (MySQLの)
- Subnet : subnet-xxxx (サブネットのzoneは対象DBのavailability zoneであることが望ましい)
- Key pair : 自分のKey pairがなければ作成。RSAでOK。プライベートキーはローカルに保管した上で作成した Key pairを指定
- その他の設定はデフォルトのままで
Launch instanceにて起動
踏み台サーバーSSH経由で MySQL接続
- 前提として作成手順のkey pair設定にて自身のPublic keyが登録されていること
echo "<AUTHORIZED KEY WHOLE LINE>" >> ~/.ssh/authorized_keys
- 登録済みの場合は
~/.ssh/authorized_keysに追加されている - 自身のローカルには踏み台サーバーのSSH設定を追加。前述の登録済みのpublic keyに対応するprivate key(pem) を設定
~/.ssh/config
Host mybastion
HostName XX.XXX.XXX.XX
User ec2-user
IdentityFile ~/.ssh/chikashi-ec2-test.pem
- 正常に設定されている場合は SSH接続が成功
$ ssh mybastion
$ mysql -h mydb-test.xxx.ap-northeast-1.rds.amazonaws.com -P 3306 -u admin -p
- 認証が成功するとSQL実行可能
MySQL [(none)]> select count(*) from mydb.Foo
-> ;
+----------+
| count(*) |
+----------+
| 33 |
+----------+