Amazon Aurora Serverless を使用する - Amazon Aurora
Aurora Serverless の利点Aurora Serverless のユースケースAurora Serverless の制約事項Aurora Serverless での TLS/SSL の使用

Amazon Aurora Serverless を使用する

Amazon Aurora Serverless は、Amazon Aurora 用のオンデマンドの Auto Scaling 設定です。Aurora Serverless DB クラスターは、アプリケーションのニーズに応じてそのコンピューティング性能を自動的に起動、シャットダウン、およびスケールアップ/ダウンする DB クラスターです。 Aurora Serverless は、不定期、断続的、または予測不能なワークロードで、比較的シンプルでコスト効率の良い方法として使用できます。これは、アプリケーションの起動、使用状況に合わせたコンピューティングキャパシティーのスケール、不使用時のシャットダウンが自動的に実行されるためです。

注記

Aurora の非サーバーレス DB クラスターは、プロビジョニング済み DB クラスターと呼ばれます。 Aurora Serverless クラスターとプロビジョニング済みクラスターの両方に、同じ種類の大容量、分散型、高可用性のストレージボリュームがあります。

トピック

Aurora Serverless の利点

Aurora Serverless では、次のような利点が得られます。

簡素化

Aurora Serverless は、DB インスタンスおよびキャパシティーの複雑な管理作業を大幅に軽減します。

スケーラブル

Aurora Serverless は、必要に応じてシームレスにコンピューティング性能とメモリ容量をスケールします。これに伴うクライアント接続の中断はありません。

コスト効率が良い

Aurora Serverless では、消費したデータベースリソース分のみの料金を秒単位で支払います。

可用性の高いストレージ

Aurora Serverless では、データ損失の防止策として、Aurora と同じ 6 ウェイレプリケーションを使用した耐障害性の高い分散型ストレージシステムを使用しています。

Aurora Serverless のユースケース

Aurora Serverless は、以下のユースケース用に設計されています。

不定期使用のアプリケーション

1 日または週に数回それぞれ数分のみ使用されるアプリケーション (低ボリュームのブログサイトなど) が該当します。 Aurora Serverless では、消費したデータベースリソース分のみの料金を秒単位で支払います。

新規アプリケーション

新しいアプリケーションをデプロイする場合、必要なインスタンスサイズが不明です。 Aurora Serverless では、データベースのエンドポイントを作成し、アプリケーションのキャパシティー要件に応じてデータベースをオートスケーリングできます。

可変ワークロード

アプリケーションの使用頻度が低く、ピークは 1 日に数回または 1 年に数回、30 分〜数時間ほどです。人事管理、予算作成、運営報告用のアプリケーションなどが該当します。 Aurora Serverless では、ピークキャパシティーや平均キャパシティーに合わせてプロビジョニングする必要がありません。

予測不能なワークロード

ワークロードの実行でデータベースを終日使用するが、アクティビティのピークが予測しがたい場合があります。雨が降り出したときにアクティビティが急増 (サージ) するトラフィックサイトなどが該当します。 Aurora Serverless では、アプリケーションのピーク時の負荷要件に合わせてデータベースのキャパシティーをオートスケーリングし、アクティビティのサージが過ぎたときにスケールバックします。

開発およびテスト用のデータベース

開発者は業務時間中にデータベースを使用しますが、夜間や週末には使用しません。 Aurora Serverless では、不使用時のデータベースを自動的にシャットダウンします。

マルチテナントのアプリケーション

Aurora Serverless 、フリートのアプリケーションごとにデータベースキャパシティーを個別に管理する必要がありません。 Aurora Serverless が個別のデータベースキャパシティーを自動的に管理します。

Aurora Serverless の制約事項

Aurora Serverless には以下の制限が適用されます。

注記

Aurora Serverless DB クラスターに AWS Lambda からアクセスできます。AWS Lambda の使用の詳細については、「Amazon VPC 内のリソースにアクセスできるように Lambda 関数を構成する」(AWS Lambda 開発者ガイド) を参照してください。

Aurora Serverless での TLS/SSL の使用

Aurora Serverless クラスターに接続するには、TLS/SSL(Transport Layer Security/Secure Sockets Layer)を使用できます。そのためには、「Amazon Aurora DB クラスターへの接続」に示されている手順と同じ一般的な手順を使用します。

注記

Aurora Serverless クラスターの場合、Amazon RDS SSL/TLS 証明書をダウンロードして使用する必要はありません。代わりに、AWS Certificate Manager (ACM) の証明書を使用します。詳細については、「AWS Certificate Manager ユーザーガイド」を参照してください。

クライアントと Aurora Serverless の VPC エンドポイントの間のセッションで TLS を使用するようにできます。これを行うには、--ssl-mode パラメータを使用してクライアント側の要件を指定します。SSL セッション変数は、 Aurora Serverless DB クラスターへの SSL 接続には設定されません。

Aurora Serverless では、TLS プロトコルバージョン1.0、1.1、および 1.2 をサポートします。ただし、 Aurora Serverless データベースを TLS 用に設定する必要はありません。特に、SSL 用にデータベースユーザー特権で REQUIRE 句を使用しないでください。この句を使用すると、ユーザーは接続できません。

デフォルトでは、クライアントプログラムは Aurora Serverless, との暗号化された接続を確立します。さらに制御する場合は、--ssl-mode オプションを使用できます。 Aurora Serverless は、クライアント側のすべての SSL モードをサポートします。

注記

現在、 Aurora Serverless クラスターの TLS サポートは、AWS リージョン 中国 (北京) では使用できません。

mysql および psql クライアントの SSL モードは以下のとおりです。

PREFERRED

SSL は最初の選択肢ですが、必須ではありません。

DISABLED

SSL は許可されていません。

REQUIRED

SSL を強制します。

VERIFY_CA

SSL を義務化し、認証機関 (CA) を検証します。

VERIFY_IDENTITY

SSL を義務化し、CA と CA ホスト名を検証します。

mysql または psql クライアントを --ssl-mode VERIFY_CA または VERIFY_IDENTITY で使用する場合は、CA を指す --ssl-ca オプションを .pem 形式で指定します。使用できる .pem ファイルは、Amazon Trust Services から Amazon Root CA 1 信頼ストアをダウンロードします。

Aurora Serverless では、ワイルドカード証明書を使用します。mysql クライアントを使用して SSL モード VERIFY_IDENTITY で接続する場合、現時点では、MySQL 8.0 互換の mysql コマンドを使用する必要があります。