2020年8月6日 / 最終更新日 : 2020年8月6日 AcroEditUser Aurora

【AWS】仮想ネットワーク内にEC2仮想サーバーを作成しAuroraのデータベースにアクセス

クラウドサービスの発達とAWS

近年ネットワークが急速に発達し、あらゆる物事がインターネット上で行えるようになりました。自社で設置、管理、保守しなければならなかったサーバーなどもクラウド上で利用することが可能になり、クラウドサービスを利用することによりインターネットさえ繋がっていれば他社が管理、保守している仮想サーバーを利用することができます。このような仮想サーバーを利用することでサーバーを設置するスペースやコスト、管理、保守の際に発生してしまう人件費などを削減できるためクラウドサービスの需要は拡大しており、提供されているサービスの種類も増加しつつあります。

今では仮想ネットワークや、仮想サーバー、リレーショナルデータベースサービスなどもクラウドサービスで利用することができ、それらのサービスを利用できるのがAmazonが提供しているクラウドサービスAWSです。AWSでは様々な種類のサービスが提供されており、そのサービスを組み合わせて利用することで、作成した仮想ネットワーク内に仮想サーバーを作成し、データベースにアクセスするといったことも可能になるのでこの記事ではそのアクセスするまでの流れと、アクセスするのに必要なことをご紹介します。

必要になるAWSのサービス

仮想ネットワークでのデータベース接続に必要なAWSのサービスはAmazon VPC、Amazon Aurora、Amazon EC2です。Amazon VPCは定義した仮想ネットワーク内で AWS リソースを起動できるサービスでAmazon Auroraはクラウド向けにAWSが開発したリレーショナルデータベースのサービス、Amazon EC2が仮想サーバーを作成できるサービスです。これらを組み合わせることで独自の仮想ネットワーク内でのデータベースへのアクセスが可能になるので、より安全性の高いデータベースが構築可能になります。また、スケーラブルなインフラストラクチャ使用できるというメリットもあります。

接続のパターンは3種類で

  • 同じVPC内、EC2仮想サーバーのAuroraにアクセス
  • 別のVPC内、EC2仮想サーバーのAuroraにアクセス
  • VPC外から、EC2仮想サーバーのAuroraにアクセス

の3種類です。

同じVPC内、EC2仮想サーバーのAuroraにアクセス

このような書き方ではどういうことかわかりづらいと思いますが、これはつまり作成した仮想ネットワーク内にある、EC2で作成した仮想サーバーのAuroraにアクセスするパターンです。
アクセスまでの流れは以下のような流れになります。

  • データベースの仮想マシンが存在するVPCセキュリティグループを作成。(データベースの仮想マシンへのアクセスを制限するのに使用)
  • EC2 仮想マシン (ウェブサーバーとクライアント) が属する VPC セキュリティグループを作成。
  • EC2 仮想マシン用に作成したセキュリティグループからの接続を許可するデータベースインスタンスのセキュリティグループで、カスタムルールを作成。(セキュリティグループのメンバーにデータベース仮想マシンへのアクセスを許可します。)

別のVPC内、EC2仮想サーバーのAuroraにアクセス

次に同一の仮想ネットワーク内にない仮想サーバーのAuroraにアクセスする流れです。
VPC内のデータベースの仮想マシンに別のVPC内のEC2仮想マシンがアクセスするVPCのピア接続を使用してそのデータベースの仮想マシンにアクセスします。
※VPCピア接続とは、プライベート IPアドレスを使用して2つのVPC 間でトラフィックをルーティングすることを可能にするネットワーク接続のことで、どちらのVPCのインスタンスも、同じネットワーク内に存在しているかのように、相互に通信できます。

VPC外から、EC2仮想サーバーのAuroraにアクセス

VPC内のAmazon Auroraデータベースの仮想マシンと、Amazon VPC外のEC2仮想マシンの間で通信するために、ClassicLink を使用します。ClassicLink は無料で利用でき、ClassicLinkを使用すると、EC2仮想マシンのアプリケーションは、データベースの仮想マシンのエンドポイントを使用することによって、データベースの仮想マシンに接続できます。
ClassicLinkを使用することで、IPアドレス範囲を定義し、アクセスコントロールリスト (ACL) を用いてネットワークトラフィックを管理できる、論理的に分離されたデータベースにEC2仮想マシンを接続できるようになります。

終わりに

このようにAWSのサービスを組み合わせて利用することによりできることも増えます。特に仮想サーバー、仮想マシンを作成することができる、Amazon EC2は基盤となる仮想サーバーが構築できるという性質上汎用性が高いサービスで、人気も高いサービスなので興味があればぜひ導入を検討してみてください。

カテゴリー
AuroraAWSEC2

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

AWS

前の記事

AWS License Manager とは?
2020年8月6日
AWS

次の記事

AWS Data Pipelineの使い方について
2020年8月6日