Amazon Aurora
Aurora のユーザーガイド (API バージョン 2014-10-31)

Amazon Aurora サーバーレスの使用

Amazon Aurora サーバーレスは、Amazon Aurora 用のオンデマンドの Auto Scaling 設定です。Aurora サーバーレス DB クラスターは、アプリケーションのニーズに応じてキャパシティーを自動的に起動、シャットダウン、およびスケールアップ/ダウンする DB クラスターです。Aurora サーバーレスは、不定期、断続的、または予測不能なワークロードで、比較的シンプルでコスト効率の良い方法として使用できます。これは、アプリケーションの起動、使用状況に合わせたキャパシティーのスケール、不使用時のシャットダウンが自動的に実行されるためです。

注記

Aurora のサーバーレスではない DB クラスターは、プロビジョニング済み DB クラスターと呼ばれます。

Aurora サーバーレスの利点

Aurora サーバーレスの利点は以下のとおりです。

簡素化

Aurora サーバーレスは、DB インスタンスおよびキャパシティーの複雑な管理作業を大幅に軽減します。

スケーラブル

Aurora サーバーレスは、必要に応じてシームレスにコンピューティング性能とメモリ容量をスケールします。これに伴うクライアント接続の中断はありません。

コスト効率が良い

Aurora サーバーレスでは、消費したデータベースリソース分のみの料金を秒単位で支払います。

可用性の高いストレージ

Aurora サーバーレスでは、データ損失の防止策として、Aurora と同じ 6 ウェイレプリケーションを使用した耐障害性の高い分散型ストレージシステムを使用しています。

Aurora サーバーレスのユースケース

Aurora サーバーレスは、以下のユースケース用に設計されています。

不定期使用のアプリケーション

1 日または週に数回それぞれ数分のみ使用されるアプリケーション (低ボリュームのブログサイトなど) が該当します。Aurora サーバーレスでは、消費したデータベースリソース分のみの料金を秒単位で支払います。

新規アプリケーション

新しいアプリケーションをデプロイする場合、必要なインスタンスサイズが不明です。Aurora サーバーレスでは、データベースのエンドポイントを作成し、アプリケーションのキャパシティー要件に応じてデータベースをオートスケーリングできます。

可変ワークロード

アプリケーションの使用頻度が低く、ピークは 1 日に数回または 1 年に数回、30 分〜数時間ほどです。人事管理、予算作成、運営報告用のアプリケーションなどが該当します。Aurora サーバーレスでは、ピークキャパシティーや平均キャパシティーに合わせてプロビジョニングする必要がありません。

予測不能なワークロード

ワークロードの実行でデータベースを終日使用するが、アクティビティのピークが予測しがたい場合があります。雨が降り出したときにアクティビティが急増 (サージ) するトラフィックサイトなどが該当します。Aurora サーバーレスでは、アプリケーションのピーク時の負荷要件に合わせてデータベースのキャパシティーをオートスケーリングし、アクティビティのサージが過ぎたときにスケールバックします。

開発およびテスト用のデータベース 

開発者は業務時間中にデータベースを使用しますが、夜間や週末には使用しません。Aurora サーバーレスでは、不使用時のデータベースを自動的にシャットダウンします。

マルチテナントのアプリケーション

Aurora サーバーレスでは、フリートのアプリケーションごとにデータベースキャパシティーを個別に管理する必要がありません。Aurora サーバーレスが個別のデータベースキャパシティーを自動的に管理します。

Aurora サーバーレスの制限

Aurora サーバーレスには以下の制限が適用されます。

注記

Aurora サーバーレス DB クラスターに AWS Lambda からアクセスできます。AWS Lambda の使用の詳細については、「Amazon VPC 内のリソースにアクセスできるように Lambda 関数を構成する」(AWS Lambda 開発者ガイド) を参照してください。

Aurora サーバーレスの TLS/SSL

Aurora サーバーレスクラスターに接続するには、TLS/SSL (Transport Layer Security/Secure Sockets Layer) を使用できます。「Amazon Aurora MySQL DB クラスターへの接続」に示されている同じ一般的な手順を使用します。AWS Certificate Manager (ACM) の証明書を使用します。

クライアントアプリケーションと Aurora サーバーレス VPC エンドポイント間のトラフィックを暗号化するには、TLS 1.0、1.1、または 1.2 プロトコルを使用します。ただし、Aurora DB を TLS 用に設定する必要はありません。特に、SSL 用にデータベースユーザー特権で REQUIRE 句を使用しないでください。この句を使用すると、ユーザーは接続できません。--ssl-mode パラメータを使用してクライアント側で要件を指定すると、Aurora サーバーレスのセッションでは、クライアントと Aurora サーバーレス VPC エンドポイントの間で TLS が使用されます。

デフォルトでは、MySQL クライアントプログラムは Aurora サーバーレスとの間で暗号化された接続を確立します。さらに制御する場合は、--ssl-mode オプションを使用できます。Aurora サーバーレスは、クライアント側のすべての SSL モードをサポートします。

mysql クライアントの SSL モードは以下のとおりです。

PREFERRED

SSL は第一選択肢ですが、必須ではありません。

DISABLED

一切の SSL が許可されません。

REQUIRED

SSL を強制します。

VERIFY_CA

SSL を強制し、CA を検証します。

VERIFY_IDENTITY

SSL を強制し、CA と CA ホスト名を検証します。

--ssl-mode として VERIFY_CA または VERIFY_IDENTITY を持つ mysql クライアントの場合は、認証機関 (CA) を指す --ssl-ca オプションも PEM 形式で指定する必要があります。使用できる PEM ファイルとして、Amazon Root CA 1 信頼ストアをダウンロードできます。

Aurora サーバレスでは、ワイルドカード証明書を使用します。mysql クライアントを使用して接続する場合、現時点では、MySQL 8.0 互換の mysql コマンドを使用する必要があります。