メニュー
Amazon Relational Database Service
ユーザーガイド (API Version 2014-10-31)

Amazon Aurora DB クラスターへの接続

Aurora DB インスタンスには、MySQL データベースに接続するために使用するものと同じツールを使用して接続でき、Secure Sockets Layer (SSL) 接続で同じパブリックキーも使用できます。Amazon Aurora DB クラスターのプライマリインスタンスまたは Aurora レプリカのエンドポイントとポート情報を、MySQL DB インスタンスに接続するすべてのスクリプト、ユーティリティ、またはアプリケーションの接続文字列の中で使用できます。接続文字列では、プライマリインスタンスまたは Aurora レプリカのエンドポイントの DNS アドレスをホストパラメーターとして指定し、エンドポイントのポート番号をポートパラメーターとして指定します。

RDS DB クラスターを認証するには、MySQL の認証メソッドのいずれかと IAM データベース認証を使用します。

Amazon Aurora DB クラスターに接続すると、MySQL バージョン 5.6 と互換性のある SQL コマンドを実行できます。MySQL 5.6 の SQL 構文については、「MySQL 5.6 リファレンスマニュアル」を参照してください。

注記

Amazon Aurora DB クラスターへの接続に役立つ詳しいガイドについては、「RDS Aurora 接続」を参照してください。

DB クラスターの詳細ビューで、MySQL 接続文字列で使用できるクラスターエンドポイントを確認できます。エンドポイントは DB クラスターのドメイン名とポートで構成されます。たとえば、エンドポイントの値が mycluster.cluster-123456789012.us-east-1.rds.amazonaws.com:3306 の場合、MySQL 接続文字列には次の値を指定します。

  • ホストまたはホスト名には mycluster.cluster-123456789012.us-east-1.rds.amazonaws.com を指定します

  • ポートには 3306 を指定します。

クラスターエンドポイントは DB クラスターのプライマリインスタンスに接続します。このクラスターエンドポイントを使用して、読み取りと書き込みの両方のオペレーションを実行できます。DB クラスターは、DB クラスターのデータへの読み取り専用アクセスをサポートする、最大 15 個の Aurora レプリカを使用できます。プライマリインスタンスと各 Aurora レプリカには、それぞれに、クラスターエンドポイントとは無関係の一意なエンドポイントがあり、そのエンドポイントにより、クラスター内の特定の DB インスタンスに直接接続できます。クラスターエンドポイントは常にプライマリインスタンスをポイントします。プライマリインスタンスが失敗し、置き換えられると、クラスターエンドポイントは新しいプライマリインスタンスをポイントします。

 Amazon Aurora DB インスタンス起動ウィザードでの Aurora レプリカ DB インスタンスの作成

接続ユーティリティ

  • コマンドライン – MySQL コマンドラインユーティリティなどのツールを使用して、Amazon Aurora DB クラスターに接続できます。MySQL ユーティリティを使用する方法については、MySQL ドキュメントの「mysql - MySQL コマンドラインツール」を参照してください。

  • GUI – UI インターフェイスを使用することで、MySQL Workbench ユーティリティを使用して接続できます。詳細については、「MySQL Workbench のダウンロード」ページを参照してください。

  • アプリケーション – MariaDB Connector/J ユーティリティを使用して、アプリケーションを Aurora DB クラスターに接続します。詳細については、MariaDB Connector/J のダウンロードページを参照してください。

接続に使用できる GUI ベースのアプリケーションは、MySQL Workbench です。詳細については、「MySQL Workbench のダウンロード」ページを参照してください。

Amazon Aurora DB インスタンスへの接続には、SSL 暗号化を使用できます。詳細については、MySQL DB インスタンスで SSL を使用する を参照してください。

注記

Amazon Aurora DB クラスターは Amazon Virtual Private Cloud (VPC) 内でのみ作成できるため、VPC 外の AWS インスタンスから Amazon Aurora DB クラスターへの接続には、Amazon Aurora DB クラスターのパブリックエンドポイントアドレスを使用する必要がありました。しかし、ClassicLink を使用して、VPC 外の EC2 インスタンスと Amazon Aurora DB クラスターで通信できるようになりました。詳細については、「VPC 内の DB インスタンスに VPC 外の EC2 インスタンスがアクセスする」を参照してください。

SSL での接続

SSL を使用して接続するには、MySQL ユーティリティを次の手順に従って使用します。IAM データベース認証を使用している場合は、SSL 接続を使用する必要があります。詳細については、MySQL および Amazon Aurora に対する IAM データベース認証 を参照してください。

注記

SSL を使用してクラスターエンドポイントに接続するには、クライアント接続ユーティリティでサブジェクト代替名 (SAN) がサポートされている必要があります。クライアント接続ユーティリティで SAN がサポートされていない場合、Aurora DB クラスター内のインスタンスに直接接続することができます。Aurora エンドポイントの詳細については、「Aurora エンドポイント」を参照してください。

MySQL ユーティリティを使用して SSL で DB クラスターに接続するには

  1. https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem から Amazon RDS 署名証明書のパブリックキーをダウンロードします。これにより、rds-combined-ca-bundle.pem という名前のファイルがダウンロードされることに注意してください。

  2. MySQL ユーティリティを使用して SSL で DB クラスターのプライマリインスタンスに接続するには、コマンドプロンプトで次のコマンドを入力します。-h パラメータは、エンドポイント DNS 名をプライマリインスタンスの代わりに使用します。--ssl_ca パラメータは、必要に応じて SSL 証明書のファイル名に置き換えます。プロンプトが表示されたら、マスターユーザーパスワードを入力します。

    mysql -h mycluster-primary.123456789012.us-east-1.rds.amazonaws.com --ssl-ca=[full path]rds-combined-ca-bundle.pem --ssl-verify-server-cert

以下のような出力結果が表示されるはずです。

Copy
Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 350 Server version: 5.6.10-log MySQL Community Server (GPL) Type 'help;' or '\h' for help. Type '\c' to clear the buffer. mysql>

Amazon RDS の MySQL 接続文字列の作成と SSL 接続用のパブリックキーの検索に関する一般的な手順については、「MySQL データベースエンジンを実行している DB インスタンスに接続する」を参照してください。

Aurora 接続障害のトラブルシューティング

注記

Amazon Aurora DB クラスターへの接続に役立つ詳しいガイドについては、「RDS Aurora 接続」を参照してください。

新しい Aurora DB クラスターに対する接続障害の一般的な原因を次に示します。

  • DB クラスターが、お使いのデバイスからの接続を許可しない VPC を使用して作成されています。この問題を解決するには、お使いのデバイスからの接続を許可するように VPC を変更するか、お使いのデバイスからの接続を許可する DB クラスターの新しい VPC を作成します。例については、「VPC とサブネットを作成する」を参照してください。

  • DB クラスターがデフォルトポートの 3306 を使用して作成されたが、会社のファイアウォールルールで、社内ネットワークのデバイスからそのポートへの接続がブロックされています。この問題を解決するには、別のポートでインスタンスを再起動します。

  • IAM データベース認証を使用している場合は、IAM データベース認証を設定する必要があります。詳細については、MySQL および Amazon Aurora に対する IAM データベース認証 を参照してください。