メニュー
Amazon Relational Database Service
ユーザーガイド (API Version 2014-10-31)

Amazon Aurora で使用する VPC を作成する方法

これ以降のセクションでは、Amazon Aurora で使用する VPC を作成する方法を説明します。

注記

Amazon Aurora DB クラスターへの接続に役立つ詳しいガイドについては、「RDS Aurora 接続」を参照してください。

VPC とサブネットを作成する

Amazon Aurora DB クラスターは、DB クラスターをデプロイするリージョンで少なくとも 2 つのアベイラビリティーゾーンに少なくとも 1 つずつのサブネットを持つ Amazon Virtual Private Cloud (VPC) でのみ作成できます。AWS アカウント用のデフォルト VPC 内に Aurora DB クラスターを作成するか、ユーザー定義 VPC を作成できます。詳細については、Amazon Virtual Private Cloud (VPCs) と Amazon RDS を参照してください。

Amazon RDS には、Amazon Aurora DB クラスターで使用する VPC とサブネットグループをお客様に代わって作成するというオプションがあります。これは、VPC を作成したことがない場合や、他の VPC とは別の新しい VPC を作成する場合に便利です。Amazon RDS で VPC とサブネットグループを作成する場合は、この手順をスキップして「DB クラスターを作成する」を参照してください。

注記

Aurora DB クラスターで使用するすべての VPC および EC2 リソースは次のリージョンの 1 つにある必要があります。米国東部(バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、カナダ (中部)、欧州 (アイルランド)、欧州 (ロンドン)。

Aurora DB クラスターで使用する VPC を作成するには

  1. AWS マネジメントコンソールにサインインした後、Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. AWS マネジメントコンソールの右上隅で、VPC を作成するリージョンを選択します。この例では、米国東部(バージニア北部) リージョンを使用します。Aurora は次のリージョンでのみサポートされています。米国東部(バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、カナダ (中部)、欧州 (アイルランド)、欧州 (ロンドン)。

  3. 左上隅の [VPC Dashboard] をクリックします。[Start VPC Wizard] をクリックして、VPC の作成を開始します。

  4. VPC 作成ウィザードで、[VPC with a Single Public Subnet] をクリックします。[Select] をクリックします。

     VPC 作成ウィザードの開始
  5. [Create VPC] パネルに次の値を設定します。

    • IP CIDR ブロック: 10.0.0.0/16

    • VPC 名: gs-cluster-vpc

    • パブリックサブネット: 10.0.0.0/24

    • アベイラビリティーゾーン: us-east-1a

    • サブネット名: gs-subnet1

    • DNS ホスト名を有効化: Yes

    • ハードウェアのテナンシー: Default

    1 つのパブリックサブネットを持つ VPC を作成する
  6. [Create VPC] をクリックします。

  7. VPC が作成されたら、通知ページの [Close] をクリックします。

追加のサブネットを作成するには

  1. 第 2 のサブネットを VPC に追加するには、VPC ダッシュボードで [Subnets] をクリックし、[Create Subnet] をクリックします。Amazon Aurora DB クラスターには最低 2 つの VPC サブネットが必要です。

  2. [Create Subnet] パネルに次の値を設定します。

    • 名前タグ: gs-subnet2

    • VPC: 前のステップで作成した VPC を選択します (例: vpc-a464d1c1 (10.0.0.0/16) | gs-cluster-vpc)。

    • アベイラビリティーゾーン: us-east-1c

    • CIDR ブロック: 10.0.1.0/24

     サブネットの作成
  3. [Yes, Create] をクリックします。

  4. 作成した第 2 のサブネットで第 1 のサブネットと同じルートテーブルを使用するには、VPC ダッシュボードで [Subnets] をクリックし、VPC 用に作成した第 1 のサブネット (gs-subnet1) を選択します。[Route Table] タブをクリックし、[Current Route Table] (rtb-2719b242 など) をメモします。

  5. サブネットリストから第 2 のサブネット (gs-subnet2) を選択します。[Route Table] タブを選択し、[Edit] をクリックします。[Change to] リストから、前のステップでメモしたルートテーブルを選択します (例: rtb-2719b242)。[Save] をクリックして選択内容を保存します。

    サブネット用のルートテーブルの編集

セキュリティグループを作成し、インバウンドルールを追加する

VPC とサブネットを作成したら、次のステップはセキュリティグループを作成し、インバウンドルールを追加することです。

セキュリティグループを作成するには

Amazon Aurora DB クラスターで使用する VPC を作成するための最後のステップは、VPC セキュリティグループの作成です。これは、VPC のインスタンスへのアクセスを許可されるネットワークアドレスとプロトコルを識別します。

  1. VPC ダッシュボードで、[Security Groups] をクリックし、[Create Security Group] をクリックします。

  2. [Create Security Group] パネルで次の値を設定します。

    • 名前タグ: gs-securitygroup1

    • グループ名: gs-securitygroup1

    • Description: Getting Started Security Group

    • VPC: 先に作成した VPC を選択します (例: vpc-a464d1c1 (10.0.0.0/16) | gs-cluster-vpc)。

     セキュリティグループの作成
  3. [Yes, Create] をクリックして、セキュリティグループを作成します。

セキュリティグループにインバウンドルールを追加するには

Aurora DB インスタンスに接続するには、インバウンドトラフィックの接続を許可する VPC セキュリティグループにインバウンドルールを追加する必要があります。

  1. Aurora クラスターに接続するために使用する IP アドレスを決定します。http://checkip.amazonaws.com のサービスを使用してパブリック IP アドレスを決定できます。ISP 経由で、またはファイアウォールの内側から静的な IP アドレスなしで接続している場合は、クライアントコンピュータで使用されている IP アドレスの範囲を見つける必要があります。

    警告

    0.0.0.0/0 を使用すると、すべての IP アドレスが DB クラスターにアクセスできます。これはテスト環境で短時間なら許容できますが、実稼働環境で行うのは安全ではありません。実稼働環境では、特定の IP アドレスまたは特定のアドレス範囲にのみ、DB クラスターへのアクセスを許可します。

  2. VPC ダッシュボードで、[Security Groups] をクリックし、先の手順で作成した gs-securitygroup1 セキュリティグループを選択します。

  3. [Inbound Rules] タブを選択し、[Edit] ボタンをクリックします。

  4. 新しいインバウンドルールに、次の値を設定します。

    • タイプ: All Traffic

    • Source: 先のステップで指定した IP アドレスまたはアドレス範囲 (203.0.113.25/32 など)。

     受信ルールの追加
  5. [Save] をクリックして設定を保存します。

RDS サブネットグループを作成する

Aurora DB クラスターの作成前に必要な最後のステップは、DB サブネットグループの作成です。RDS DB サブネットグループは、先の手順で作成した VPC から DB クラスターが使用するサブネットを識別します。DB サブネットグループには、DB クラスターをデプロイするリージョンで少なくとも 2 つのアベイラビリティーゾーンに少なくとも 1 つずつのサブネットが必要です。

Aurora DB クラスターで使用する DB サブネットグループを作成するには

  1. https://console.aws.amazon.com/rds で Amazon Aurora コンソールを開きます。

  2. [Subnet Groups] を選択し、[Create DB Subnet Group] をクリックします。

  3. 新しい DB サブネットグループに次の値を設定します。

    • 名前: gs-subnetgroup1

    • Description: Getting Started Subnet Group

    • VPC ID: 先の手順で作成した VPC を選択します (例: vpc-a464d1c1)。

  4. [add all the subnets] をクリックして、先のステップで作成した VPC 用のサブネットを追加します。[Availability Zone] と [Subnet ID] を選択し、[Add] をクリックすることで、各サブネットを個別に追加することもできます。

    サブネットグループの作成
  5. [Yes, Create] をクリックして、サブネットグループを作成します。