Amazon Aurora サーバーレスの使用
Amazon Aurora サーバーレスは、Amazon Aurora 用のオンデマンドの Auto Scaling 設定です。Aurora サーバーレス DB クラスターは、アプリケーションのニーズに応じてキャパシティーを自動的に起動、シャットダウン、およびスケールアップ/ダウンする DB クラスターです。Aurora サーバーレスは、不定期、断続的、または予測不能なワークロードで、比較的シンプルでコスト効率の良い方法として使用できます。これは、アプリケーションの起動、使用状況に合わせたキャパシティーのスケール、不使用時のシャットダウンが自動的に実行されるためです。
注記
Aurora のサーバーレスではない DB クラスターは、プロビジョニング済み DB クラスターと呼ばれます。
トピック
Aurora サーバーレスの利点
Aurora サーバーレスの利点は以下のとおりです。
- 簡素化
-
Aurora サーバーレスは、DB インスタンスおよびキャパシティーの複雑な管理作業を大幅に軽減します。
- スケーラブル
-
Aurora サーバーレスは、必要に応じてシームレスにコンピューティング性能とメモリ容量をスケールします。これに伴うクライアント接続の中断はありません。
- コスト効率が良い
-
Aurora サーバーレスでは、消費したデータベースリソース分のみの料金を秒単位で支払います。
- 可用性の高いストレージ
-
Aurora サーバーレスでは、データ損失の防止策として、Aurora と同じ 6 ウェイレプリケーションを使用した耐障害性の高い分散型ストレージシステムを使用しています。
Aurora サーバーレスのユースケース
Aurora サーバーレスは、以下のユースケース用に設計されています。
- 不定期使用のアプリケーション
-
1 日または週に数回それぞれ数分のみ使用されるアプリケーション (低ボリュームのブログサイトなど) が該当します。Aurora サーバーレスでは、消費したデータベースリソース分のみの料金を秒単位で支払います。
- 新規アプリケーション
-
新しいアプリケーションをデプロイする場合、必要なインスタンスサイズが不明です。Aurora サーバーレスでは、データベースのエンドポイントを作成し、アプリケーションのキャパシティー要件に応じてデータベースをオートスケーリングできます。
- 可変ワークロード
-
アプリケーションの使用頻度が低く、ピークは 1 日に数回または 1 年に数回、30 分〜数時間ほどです。人事管理、予算作成、運営報告用のアプリケーションなどが該当します。Aurora サーバーレスでは、ピークキャパシティーや平均キャパシティーに合わせてプロビジョニングする必要がありません。
- 予測不能なワークロード
-
ワークロードの実行でデータベースを終日使用するが、アクティビティのピークが予測しがたい場合があります。雨が降り出したときにアクティビティが急増 (サージ) するトラフィックサイトなどが該当します。Aurora サーバーレスでは、アプリケーションのピーク時の負荷要件に合わせてデータベースのキャパシティーをオートスケーリングし、アクティビティのサージが過ぎたときにスケールバックします。
- 開発およびテスト用のデータベース
-
開発者は業務時間中にデータベースを使用しますが、夜間や週末には使用しません。Aurora サーバーレスでは、不使用時のデータベースを自動的にシャットダウンします。
- マルチテナントのアプリケーション
-
Aurora サーバーレスでは、フリートのアプリケーションごとにデータベースキャパシティーを個別に管理する必要がありません。Aurora サーバーレスが個別のデータベースキャパシティーを自動的に管理します。
Aurora サーバーレスの制限
Aurora サーバーレスには以下の制限が適用されます。
-
Aurora サーバーレスは、MySQL 5.6 互換の Aurora でのみ使用できます。
-
接続のポート番号は
3306にする必要があります。 -
Aurora サーバーレス DB クラスターにパブリック IP アドレスを割り当てることはできません。Aurora サーバーレス DB クラスターには、Amazon VPC サービスに基づく Virtual Private Cloud (VPC) 内からのみアクセスできます。
-
Aurora サーバーレス DB クラスターのそれぞれにおいて、2 つの AWS PrivateLink エンドポイントが必要です。VPC 内の PrivateLink エンドポイントが制限に達した場合、その VPC にそれ以上 Aurora サーバーレスクラスターを作成することはできません。VPC 内のエンドポイントに関する制限の確認および変更については、「Amazon VPC の制限」を参照してください。
-
Aurora サーバーレスで使用される DB サブネットグループは、同じアベイラビリティーゾーン内に複数のサブネットを持つことはできません。
-
Aurora サーバーレス DB クラスターで使用されるサブネットグループの変更は、クラスターに適用されません。
-
Aurora サーバーレスでは、以下の機能はサポートされません。
注記
Aurora サーバーレス DB クラスターに AWS Lambda からアクセスできます。AWS Lambda の使用の詳細については、「Amazon VPC 内のリソースにアクセスできるように Lambda 関数を構成する」(AWS Lambda 開発者ガイド) を参照してください。
Aurora サーバーレスでの TLS/SSL の使用
Aurora サーバーレスクラスターに接続するには、TLS/SSL (Transport Layer Security/Secure Sockets Layer) を使用できます。そのためには、「Amazon Aurora MySQL DB クラスターへの接続」に示されている手順と同じ一般的な手順を使用します。AWS Certificate Manager (ACM) の証明書を使用します。詳細については、「AWS Certificate Manager ユーザーガイド」を参照してください。
TLS プロトコル (バージョン 1.0、1.1、1.2)。ただし、Aurora サーバーレスデータベースを TLS 用に設定する必要はありません。特に、SSL 用にデータベースユーザー特権で
REQUIRE 句を使用しないでください。この句を使用すると、ユーザーは接続できません。
Aurora サーバーレスでは、セッションのクライアントと Aurora サーバーレス VPC エンドポイントの間で TLS が使用されます。Aurora をサーバーレスにするには、--ssl-mode パラメータを使用してクライアント側の要件を指定します。
デフォルトでは、MySQL クライアントプログラムは Aurora サーバーレスとの間で暗号化された接続を確立します。さらに制御する場合は、--ssl-mode オプションを使用できます。Aurora サーバーレスは、クライアント側のすべての SSL モードをサポートします。
mysql クライアントの SSL モードは以下のとおりです。
- PREFERRED
-
SSL は最初の選択肢ですが、必須ではありません。
- DISABLED
-
SSL は許可されていません。
- REQUIRED
-
SSL を強制します。
- VERIFY_CA
-
SSL を義務化し、認証機関 (CA) を検証します。
- VERIFY_IDENTITY
-
SSL を義務化し、CA と CA ホスト名を検証します。
--ssl-modeVERIFY_CA または VERIFY_IDENTITY で mysql を使用する場合は、CA を指す --ssl-ca を .pem 形式で指定します。使用できる .pem ファイルは、Amazon Trust Services から Amazon Root CA 1 信頼ストアをダウンロードします。
Aurora サーバレスでは、ワイルドカード証明書を使用します。mysql クライアントを使用して接続する場合、現時点では、MySQL 8.0 互換の mysql コマンドを使用する必要があります。
