AWSのAurora開始方法をチュートリアル形式で紹介！AWSの構成とは？

AWS Aurora開始チュートリアル

AWS Auroraを開始する方法をご紹介します。 AuroraとはAWSのデータベースサービスであるRDSの1つです。MySQLおよびPostgreSQと互換性があります。今回のチュートリアルでは、MySQLを選択してAuroraを作成します。 チュートリアルに従ってAuroraを作成してみましょう。

AWS構成

今回のチュートリアルでのAWS構成について説明します。 VPC内に2種類のサブネットを作成し、それぞれにAuroraと接続用インスタンスを作成し配置します。VPCとはAWSの仮想ネットワークのことです。VPCという仮想ネットワーク内でAuroraなどのAWSリソースを起動することができます。 そして、サブネットはVPC内のIPアドレスの範囲のことです。 データベースであるAuroraはプライベートサブネットに配置します。プライベートサブネットはインターネットアクセスがないため、セキュリティが強固です。 Auroraに接続するインスタンスはパブリックサブネットに配置します。パブリックサブネットはインターネットアクセスが可能なため、ローカルPCから接続ができます。また、同じVPC内にAuroraを配置しているのでインスタンスからAuroraへの接続も可能です。 このチュートリアルでは、ローカルPCからパブリックサブネットに配置したインスタンスを経由してAuroraに接続します。

AWS環境を設定

Auroraを作成するためにAWS環境の設定を行います。 前提条件としてAWSのアカウントは作成済みとします。

VPC設定

今回のチュートリアルで使用するVPCを決定します。 AWSマネジメントコンソールのVPCコンソールからVPCを決定します。AWSのデフォルトVPCを使用してもいいですし、新しく作成することもできます。 VPCと同時にサブネットを作成することも可能です。VPCコンソールのVPCダッシュボードから「VPCウィザードの起動」を選択し、次にVPCの設定を選びます。 今回のチュートリアルでは、パブリックサブネットとプライベートサブネットを作成するので、「パブリックサブネットとプライベートサブネットを持つVPC」を選択しましょう。 名前、IPv4 CIDRブロックなどの設定をVPCとサブネットについてそれぞれ入力、選択します。サブネット設定の注意点について、後ほど解説を行っているので確認してください。VPCとサブネットについて任意の設定が完了したら「VPCの作成」を選択して、VPCを作成します。 VPCだけを作成するには、VPCコンソールから「VPCを作成」を選択し、VPC作成画面でVPC名やIPv4 CIDRブロックを入力しましょう。「VPCの作成」を選択して作成を完了します。

サブネット設定

今回のチュートリアルではパブリックサブネット1つとプライベートサブネット2つの、合計3つのサブネットを作成します。 サブネット作成時の注意点は「アベイラビリティゾーン」です。Auroraを作成するためには、最低2つのアベイラビリティゾーンが必要です。したがって、プライベートサブネットの2つはそれぞれ別のアベイラビリティゾーンを選択して作成します。 パブリックサブネットは任意のアベイラビリティゾーンを選択しましょう。既に1つサブネットを作成している場合は、別のアベイラビリティゾーンを選択してもう1つのサブネットを追加してください。 AWSマネジメントコンソールからサブネットを作成します。作成時には、先ほど決めたVPCを選択し、サブネット名、IPv4 CIDRブロックを入力、アベイラビリティゾーンを選択して作成を完了します。 このままではプライベートサブネットとパブリックサブネットの違いがないので、2つのサブネットのルートテーブルの設定を行いましょう。

プライベートサブネットのルートテーブル設定

ルートテーブルの設定を解説します。 今回のチュートリアルでは、プライベートサブネットとパブリックサブネットがあるのでそれぞれにルートテーブルが必要です。 まずはプライベートサブネットのルートテーブルを確認しましょう。VPCコンソールのサブネットから今回使用するプライベートサブネットを選択します。ルートテーブルのタグを表示するとサブネットに関連付けられているルートテーブルを確認することができます。 プライベートサブネットはVPC内のアクセスが可能な状態であれば設定は完了です。ただし、インターネットアクセスはできません。 プライベートサブネットのルートテーブルの設定が完了しました。

パブリックサブネットのルートテーブル設定

パブリックサブネットのルートテーブルを確認します。パブリックサブネットのルートテーブルにはインターネットゲートウェイの関連付けが必要なため、プライベートサブネットのルートテーブルとは別のルートテーブルが必要になります。 ルートテーブルがない場合は新しく作成しましょう。VPCコンソールのルートテーブルから「ルートテーブルを作成」を選択し、ルートテーブル名とVPCを選択して作成しましょう。 インターネットアクセスを可能にするためには、インターネットゲートウェイが必要です。VPCコンソールのインターネットゲートウェイから「インターネットゲートウェイの作成」を選択して作成することができます。 パブリックサブネットのルートテーブルにインターネットゲートウェイを関連付けましょう。ルートテーブル一覧からルートテーブルを選択します。ルートタブを表示して「ルート編集」を選択します。 次にターゲットから作成したインターネットゲートウェイを選択して、送信先を入力しルート編集を完了します。 パブリックサブネットのルートテーブル設定後、パブリックサブネットとルートテーブルの関連付けが必要です。作成したルートテーブルを選択し、サブネットの関連付けタブを表示します。 「サブネットの関連付けの編集」を選択し、サブネットリストから使用するサブネットのチェックボックスをオンにし、「保存」を選択して関連付けを完了します。 サブネットから関連付けを行うことも可能です。VPCコンソールのサブネットからパブリックサブネットを表示します。ルートテーブルタグを表示し、「ルートテーブルの関連付けを編集」を選択すると関連付けるルートテーブルを設定できます。

接続用インスタンス設定

Auroraへ接続するためのEC2インスタンスを作成します。 すでに今回のチュートリアルで使用するVPCのパブリックサブネットにインスタンスがある場合はインスタンスを使用できる状態にしましょう。 インスタンス作成の手順を解説します。AWSマネジメントコンソールのEC2コンソールからインスタンスを表示し、「インスタンスの起動」を選択してインスタンスを作成します。 インスタンスの設定では、今回チュートリアルで作成あるいは確認したVPC、パブリックサブネットを選択します。 接続用インスタンスはローカルPCからSSH接続を行うので、自動割り当てパブリックIPの有効またはElasticIPの割り当てが必要です。 インスタンスの状態が実行中、ステータスチェックが正常に終了したことを確認して、インスタンスの準備を完了します。

セキュリティグループ設定

Auroraへ接続するために2つのセキュリティグループを設定します。 既にセキュリティグループを作成している場合は接続ができるように編集を行います。 1つ目はインスタンスからAuroraへ接続を行うためにAuroraのセキュリティグループです。Auroraのセキュリティグループのインバウンドルールを設定します。 セキュリティグループがない場合は作成をしましょう。VPCまたはEC2コンソールからセキュリティグループを選んで表示します。「セキュリティグループを作成」を選択し、作成画面を表示し、セキュリティグループ名、説明を入力し、今回のチュートリアルで使用するVPCを選択します。作成時にインバウンドルールも同時に編集が可能です。 インバウンドルールの「ルールを追加」を選択します。今回はMySQLを選択してAuroraを作成するので、タイプリストから「MYSQL/Aurora」を選択します。 タイプ「カスタムTCP」を選択してポートの範囲をAuroraで使用するポートを入力することも可能です。ソースでは、VPC内のインスタンスからアクセスできるようにVPCのCIDRブロックを入力します。説明の入力は任意です。 作成の場合は「セキュリティグループを作成」を選択して作成を完了し、編集の場合は「ルールの保存」を選択して編集を完了します。 2つ目はAuroraへ接続するインスタンスのセキュリティグループです。まずローカルPCからSSH接続できるようにインバウンドルールを設定します。タイプリストから「SSH」、ソースリストから「マイIP」を選択すると簡単に設定が可能です。 次に、Auroraに接続できるようにアウトバウンドルールを設定します。今回はVPC内にアクセスできるようにタイプリストから「すべてのTCP」、ソースにはVPCのCIDRブロックを入力して設定します。 ルールにAuroraのIPアドレスとポートが含まれていることを確認して設定を完了しましょう。インスタンスからインターネットアクセスする場合など、必要に応じてルールを追加することが可能です。

Aurora作成と接続

AWS環境の設定が完了したらAurora作成を始めます。

DBサブネットグループ作成

Aurora作成に必要なDBサブネットグループを作成します。 AWSマネジメントコンソールのRDSコンソールを表示し、サブネットグループを選択します。「DBサブネットグループを作成」を選択し、サブネットグループ名、説明を入力し、今回使用するVPCを選択します。 サブネット追加でアベイラビリティゾーンを選択し、作成したサブネットのアベイラビリティゾーンを選択します。アベイラビリティゾーンを選択すると、該当のサブネットを選択可能です。各アベイラビリティゾーンから1つ以上のサブネットを選択します。 今回のチュートリアルでは、プライベートサブネットを2つ選択します。「作成」を選択してDBサブネットグループの作成を完了しましょう。

Aurora作成

準備を行ってきたAuroraの作成と設定を行います。 AWSマネジメントコンソールのRDSコンソールを表示します。データベースから「データベースの作成」を選択します。データベース作成画面のデータベース作成方法が「標準作成」になっていることを確認しましょう。 エンジンのオプションでエンジンタイプはAmazon Aurora、エディションはMySQLと互換性を持つAmazon Auroraを選択し、任意のバージョン選択します。今回はデフォルト値を選択します。 テンプレートを選択します。今回は開発/テストを選択します。 設定では、DBクラスター識別子、マスターユーザー名、マスターパスワードを入力します。マスターパスワードは自動生成することも可能です。 DBインスタンスサイズではDBインスタンスクラスを選択しましょう。可用性と耐久性ではマルチAZ配置を選択可能です。今回はデフォルト値を使用します。 接続では、VPC、サブネットグループの設定をしましょう。今回のチュートリアルで設定したVPC、サブネットグループを選択し、パブリック可能はなしを選択します。VPCセキュリティグループは既存の選択からAurora用に設定したセキュリティグループを選択します。 デフォルトなどの他のセキュリティグループは×を押して削除できます。アベイラビリティゾーンは任意の値を選択します。追加の接続設定からデータベースポートが設定可能です。今回はデフォルト値の3306を使用します。 追加設定を表示し、最初のデータベース名を入力します。また、その他のオプションについて設定することが可能です。今回はデフォルト値のまま設定します。 「データベースの作成」を選択します。データベース一覧に新しく作成されていることを確認しましょう。ステータスの表示が使用可能（利用可能）に変わればAuroraの作成が完了です。

インスタンスからAuroraに接続

作成したAuroraにインスタンスを経由して接続します。 RDSコンソールのデータベース一覧から作成したAuroraを選択して表示します。接続とセキュリティでエンドポイント名とポートを確認しましょう。 ローカルPCからインスタンスにSSH接続します。今回AuroraはMySQLを選択して作成したので、インスタンスにMySQLをインストールして接続できるようにします。インストールが完了したら以下のコマンドを入力してAuroraに接続しましょう。

mysql -h <エンドポイント名> -P <ポート> -u <マスターユーザー名> -p

パスワード入力を求められるので、マスターパスワードを入力します。 GUIツールのMySQL Workbenchを使用して接続することも可能です。

まとめ

AWS Auroraを開始する方法をご紹介しました。 AWS環境設定の手順は多くなりますが、データベースであるAuroraをプライベートサブネットに配置し、VPC外部からアクセスできないように設定することでセキュリティをより強固にできます。 今回のチュートリアルはAWS環境設定に慣れる練習にもご活用ください。]]>