コンソールにサインインする
Amazon Aurora
Aurora のユーザーガイド

AWS ドキュメント » Amazon Relational Database Service (RDS) » Aurora のユーザーガイド » Amazon Aurora でのセキュリティ » Amazon Virtual Private Cloud VPC および Amazon Aurora » Amazon Aurora で使用する VPC を作成する方法

Amazon Aurora で使用する VPC を作成する方法

これ以降のセクションでは、Amazon Aurora で使用する VPC を作成する方法を説明します。

注記

Amazon Aurora DB クラスターへの接続に役立つ詳細なガイドについては、「Aurora MySQL データベース管理者のハンドブック – 接続管理」を参照してください。

VPC とサブネットを作成する

Amazon Aurora DB クラスターは、2 つのアベイラビリティーゾーンにまたがる Virtual Private Cloud (VPC) 内にのみ作成できます。また、各ゾーン内に最低 1 つのサブネットが必要です。AWS アカウント用のデフォルト VPC 内に Aurora DB クラスターを作成するか、ユーザー定義 VPC を作成できます。詳細については、Amazon Virtual Private Cloud VPC および Amazon Aurora を参照してください。

Amazon Aurora では、必要に応じて、DB クラスターで使用する VPC とサブネットグループをお客様に代わって作成することができます。このようにすることで、VPC を作成したことがない場合や、他の VPC とは別の新しい VPC を作成する場合に便利です。Amazon Aurora で VPC とサブネットグループを作成する場合は、この手順をスキップして「Aurora MySQL DB クラスターの作成」を参照してください。

注記

Aurora DB クラスターで使用するすべての VPC と EC2 リソースは、米国東部(バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、カナダ (中部)、欧州 (アイルランド)、欧州 (ロンドン) のいずれかのリージョンにあることが必要です。

Aurora DB クラスターで使用する VPC を作成するには

  1. AWS マネジメントコンソールにサインインした後、Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. AWS マネジメントコンソールの右上隅で、VPC を作成する AWS リージョンを選択します。この例では、米国東部 (オハイオ) リージョンを使用します。

  3. 左上隅の [VPC Dashboard] を選択します。VPC の作成を開始するには、[Start VPC Wizard] を選択します。

  4. VPC 作成ウィザードで、[VPC with a Single Public Subnet] を選択します。[Select] を選択します。

    VPC 作成ウィザードの開始

  5. [Create VPC] パネルに次の値を設定します。

    • IP CIDR ブロック: 10.0.0.0/16

    • VPC 名: gs-cluster-vpc

    • パブリックサブネット: 10.0.0.0/24

    • アベイラビリティーゾーン: us-east-1a

    • サブネット名: gs-subnet1

    • DNS ホスト名を有効化: Yes

    • ハードウェアのテナンシー: Default

    1 つのパブリックサブネットを持つ VPC を作成する

  6. [Create VPC] を選択します。

  7. VPC が作成されたら、通知ページの [Close] を選択します。

追加のサブネットを作成するには

  1. 2 つめのサブネットを VPC に追加するには、VPC ダッシュボードで、[サブネット]、[サブネットの作成] の順に選択します。Amazon Aurora DB クラスターには最低 2 つの VPC サブネットが必要です。

  2. [Create Subnet] パネルに次の値を設定します。

    • 名前タグ: gs-subnet2

    • VPC: 前のステップで作成した VPC を選択します (例: vpc-a464d1c1 (10.0.0.0/16) | gs-cluster-vpc)。

    • アベイラビリティーゾーン: us-east-1c

    • CIDR ブロック: 10.0.1.0/24

    サブネットの作成

  3. [Yes Create] を選択します。

  4. 作成した第 2 のサブネットで第 1 のサブネットと同じルートテーブルを使用するには、VPC ダッシュボードで [サブネット] を選択し、VPC 用に作成した第 1 のサブネット (gs-subnet1) を選択します。[Route Table] タブを選択し、[Current Route Table] (rtb-c16ce5bc など) をメモします。

  5. サブネットのリストから、第 1 のサブネットをクリアし、第 2 のサブネット (gs-subnet2) を選択します。[ルートテーブル] タブを選択し、[編集] をクリックします。[Change to] リストから、前のステップのルートテーブルを選択します (例: rtb-c16ce5bc)。[保存] を選んで選択を保存します。

    サブネット用のルートテーブルの編集

セキュリティグループを作成し、インバウンドルールを追加する

VPC とサブネットを作成したら、次のステップはセキュリティグループを作成し、インバウンドルールを追加することです。

セキュリティグループを作成するには

Amazon Aurora DB クラスターで使用する VPC を作成するための最後のステップは、VPC セキュリティグループの作成です。これは、VPC の DB インスタンスへのアクセスを許可されるネットワークアドレスとプロトコルを識別します。

  1. [VPC ダッシュボード]、[セキュリティグループ] の順に選択します。

  2. [Create Security Group] パネルで次の値を設定します。

    • 名前タグ: gs-securitygroup1

    • グループ名: gs-securitygroup1

    • 説明: Getting Started Security Group

    • VPC: 先に作成した VPC を選択します (例: vpc-b5754bcd | gs-cluster-vpc)。

    セキュリティグループの作成

  3. セキュリティグループを作成するには、[Yes, Create] を選択します。

セキュリティグループにインバウンドルールを追加するには

Aurora DB インスタンスに接続するには、インバウンドトラフィックの接続を許可するインバウンドルールを VPC セキュリティグループに追加する必要があります。

  1. Aurora クラスターへの接続に使用する IP アドレスを決定します。パブリック IP アドレスを決定するには、https://checkip.amazonaws.com のサービスを使用できます。ISP 経由で、またはファイアウォールの内側から静的な IP アドレスなしで接続している場合は、クライアントコンピュータで使用されている IP アドレスの範囲を見つける必要があります。

    警告

    0.0.0.0/0 を使用すると、すべての IP アドレスが DB クラスターにアクセスできます。これはテスト環境で短時間なら許容できますが、実稼働環境で行うのは安全ではありません。実稼働環境では、特定の IP アドレスまたは特定のアドレス範囲にのみ、DB クラスターへのアクセスを許可します。

  2. VPC Dashboard で、[セキュリティグループ] を選択してから、前の手順で作成した gs-securitygroup1 セキュリティグループを選択します。

  3. [インバウンド] タブを選択してから、[編集] ボタンを選択します。

  4. 新しいインバウンドルールに、次の値を設定します。

    • タイプ: All Traffic

    • Source: 先のステップで指定した IP アドレスまたはアドレス範囲 (203.0.113.25/32 など)。

    受信ルールの追加

  5. 設定を保存するには [保存] を選択します。

DB サブネットグループを作成する

Aurora DB クラスターの作成前に必要な最後のステップは、DB サブネットグループの作成です。DB サブネットグループは、前の手順で作成した VPC から DB クラスターが使用するサブネットを識別します。DB サブネットグループには、DB クラスターをデプロイする AWS リージョンの少なくとも 2 つのアベイラビリティーゾーンに 1 つ以上のサブネットが必要です。

Aurora DB クラスターで使用する DB サブネットグループを作成するには

  1. https://console.aws.amazon.com/rds で Amazon Aurora コンソールを開きます。

  2. [サブネットグループ] を選択してから、[DB サブネットグループの作成] を選択します。

  3. 新しい DB サブネットグループに次の値を設定します。

    • 名前: gs-subnetgroup1

    • 説明: Getting Started Subnet Group

    • VPC ID: 先の手順で作成した VPC を選択します (例: gs-cluster-vpc (vpc-b5754bcd))。

  4. [Add all the subnets related to this VPC] を選択して、前の手順で作成した VPC のサブネットを追加します。また、アベイラビリティーゾーン および サブネット の値を選択してから、[サブネットの追加] を選択することにより、個別に各サブネットを追加することもできます。

    サブネットグループの作成

  5. [作成] をクリックして、サブネットグループを作成します。