Amazon Aurora 用の VPC を作成する方法
これ以降のセクションでは、Amazon Aurora で使用する VPC を作成する方法を説明します。
Amazon Aurora DB クラスターへの接続に役立つ詳細なガイドについては、「Aurora MySQL データベース管理者のハンドブック - 接続管理
VPC とサブネットを作成する
Amazon Aurora DB クラスターは、2 つのアベイラビリティーゾーンにまたがる Virtual Private Cloud (VPC) 内にのみ作成できます。また、各ゾーン内に最低 1 つのサブネットが必要です。AWS アカウント用のデフォルト VPC 内に Aurora DB クラスターを作成するか、ユーザー定義 VPC を作成できます。詳細については、「Amazon Virtual Private Cloud VPC および Amazon Aurora」を参照してください。
Amazon Aurora では、必要に応じて、DB クラスターで使用する VPC とサブネットグループをお客様に代わって作成することができます。このようにすることで、VPC を作成したことがない場合や、他の VPC とは別の新しい VPC を作成する場合に便利です。Amazon Aurora で VPC とサブネットグループを作成する場合は、この手順をスキップして「Aurora MySQL DB クラスターの作成」または「Aurora PostgreSQL DB クラスターの作成」を参照してください。
Aurora DB クラスターで使用するすべての VPC や EC2 リソースは、「リージョンとアベイラビリティーゾーン」に一覧表示されているリージョンのいずれかに存在している必要があります。
Aurora DB クラスターで使用する VPC を作成するには
AWS Management Console にサインインして、Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
AWS Management Console の右上隅で、VPC を作成する AWS リージョン を選択します。この例では、米国東部 (オハイオ) リージョンを使用します。
-
左上隅の [VPC Dashboard] を選択します。VPC の作成をスタートするには、[Start VPC Wizard] を選択します。
-
VPC 作成ウィザードで、[VPC with a Single Public Subnet] を選択します。[Select] を選択します。
-
[Create VPC] パネルに次の値を設定します。
-
IP CIDR ブロック:
10.0.0.0/16
-
VPC 名:
gs-cluster-vpc
-
パブリックサブネット:
10.0.0.0/24
-
アベイラビリティーゾーン:
us-east-1a
-
サブネット名:
gs-subnet1
-
DNS ホスト名を有効化:
Yes
-
ハードウェアのテナンシー:
Default
-
-
[Create VPC] (VPC作成) を選択します。
-
VPC が作成されたら、通知ページの [Close] を選択します。
追加のサブネットを作成するには
-
2 つめのサブネットを VPC に追加するには、VPC ダッシュボードで、[サブネット]、[サブネットの作成] の順に選択します。Amazon Aurora DB クラスターには最低 2 つの VPC サブネットが必要です。
-
[Create Subnet] パネルに次の値を設定します。
-
名前タグ:
gs-subnet2
-
VPC: 前のステップで作成した VPC を選択します (例:
vpc-a464d1c1 (10.0.0.0/16) | gs-cluster-vpc
)。 -
アベイラビリティーゾーン:
us-east-1c
-
CIDR ブロック:
10.0.1.0/24
-
-
[Yes Create] を選択します。
-
作成した第 2 のサブネットで第 1 のサブネットと同じルートテーブルを使用するには、VPC ダッシュボードで [サブネット] を選択し、VPC 用に作成した第 1 のサブネット (
gs-subnet1
) を選択します。[Route Table] タブを選択し、[Current Route Table] (rtb-c16ce5bc
など) をメモします。 -
サブネットのリストから、第 1 のサブネットをクリアし、第 2 のサブネット (
gs-subnet2
) を選択します。[ルートテーブル] タブを選択し、[編集] をクリックします。[Change to] リストから、前のステップのルートテーブルを選択します (例:rtb-c16ce5bc
)。[保存] を選んで選択を保存します。
セキュリティグループを作成し、インバウンドルールを追加する
VPC とサブネットを作成したら、次のステップはセキュリティグループを作成し、インバウンドルールを追加することです。
セキュリティグループを作成するには
Amazon Aurora DB クラスターで使用する VPC を作成するための最後のステップは、VPC セキュリティグループの作成です。これは、VPC の DB インスタンスへのアクセスを許可されるネットワークアドレスとプロトコルを識別します。
-
[VPC ダッシュボード]、[セキュリティグループ] の順に選択します。
-
[Create Security Group] パネルで次の値を設定します。
-
名前タグ:
gs-securitygroup1
-
グループ名:
gs-securitygroup1
-
説明:
Getting Started Security Group
-
VPC: 先に作成した VPC を選択します (例:
vpc-b5754bcd | gs-cluster-vpc
)。
-
-
セキュリティグループを作成するには、[Yes, Create] を選択します。
セキュリティグループにインバウンドルールを追加するには
Aurora DB インスタンスに接続するには、インバウンドトラフィックの接続を許可するインバウンドルールを VPC セキュリティグループに追加する必要があります。
-
Aurora クラスターへの接続に使用する IP アドレスを決定します。パブリック IP アドレスを決定するには、https://checkip.amazonaws.com
のサービスを使用できます。ISP 経由で、またはファイアウォールの内側から静的な IP アドレスなしで接続している場合は、クライアントコンピュータで使用されている IP アドレスの範囲を見つける必要があります。 警告 0.0.0.0/0
を使用すると、すべての IP アドレスが DB クラスターにアクセスできます。これはテスト環境で短時間なら許容できますが、実稼働環境で行うのは安全ではありません。実稼働環境では、特定の IP アドレスまたは特定のアドレス範囲にのみ、DB クラスターへのアクセスを許可します。 -
VPC Dashboard で、[セキュリティグループ] を選択してから、前の手順で作成した
gs-securitygroup1
セキュリティグループを選択します。 -
[インバウンド] タブを選択してから、[編集] ボタンを選択します。
-
新しいインバウンドルールに、次の値を設定します。
-
タイプ:
All Traffic
-
Source: 先のステップで指定した IP アドレスまたはアドレス範囲 (
203.0.113.25/32
など)。
-
-
設定を保存するには [保存] を選択します。
DB サブネットグループを作成する
Aurora DB クラスターの作成前に必要な最後のステップは、DB サブネットグループの作成です。DB サブネットグループは、前のステップで作成した VPC から DB クラスターが使用するサブネットを識別します。DB サブネットグループには、DB クラスターをデプロイする AWS リージョンで少なくとも 2 つのアベイラビリティーゾーンに少なくとも 1 つずつのサブネットが必要です。
Aurora DB クラスターで使用する DB サブネットグループを作成するには
Amazon Aurora コンソール (https://console.aws.amazon.com/rds
) を開きます。 -
[サブネットグループ] を選択してから、[DB サブネットグループの作成] を選択します。
-
新しい DB サブネットグループに次の値を設定します。
-
名前:
gs-subnetgroup1
-
説明:
Getting Started Subnet Group
-
VPC ID: 先の手順で作成した VPC を選択します (例:
gs-cluster-vpc (vpc-b5754bcd)
)。
-
-
[サブネットの追加] セクションで、サブネットを含むアベイラビリティーゾーンを [アベイラビリティーゾーン] から選択し、サブネットを [サブネット] から選択します。
-
[作成] をクリックして、サブネットグループを作成します。