Amazon Aurora
Aurora のユーザーガイド

Amazon Aurora サーバーレスの使用

Amazon Aurora サーバーレスは、Amazon Aurora 用のオンデマンドの Auto Scaling 設定です。Aurora サーバーレス DB クラスターは、アプリケーションのニーズに応じてそのコンピューティングキャパシティーを自動的に起動、シャットダウン、およびスケールアップ/ダウンする DB クラスターです。Aurora サーバーレスは、不定期、断続的、または予測不能なワークロードで、比較的シンプルでコスト効率の良い方法として使用できます。これは、アプリケーションの起動、使用状況に合わせたコンピューティングキャパシティーのスケール、不使用時のシャットダウンが自動的に実行されるためです。

注記

Aurora のサーバーレスではない DB クラスターは、プロビジョニング済み DB クラスターと呼ばれます。Aurora サーバーレスクラスターとプロビジョンドクラスターはいずれも、同じ種類の高容量、分散、高可用性のストレージボリュームを備えています。

Aurora サーバーレスの利点

Aurora サーバーレスの利点は以下のとおりです。

簡素化

Aurora サーバーレスは、DB インスタンスおよびキャパシティーの複雑な管理作業を大幅に軽減します。

スケーラブル

Aurora サーバーレスは、必要に応じてシームレスにコンピューティング性能とメモリ容量をスケールします。これに伴うクライアント接続の中断はありません。

コスト効率が良い

Aurora サーバーレスでは、消費したデータベースリソース分のみの料金を秒単位で支払います。

可用性の高いストレージ

Aurora サーバーレスでは、データ損失の防止策として、Aurora と同じ 6 ウェイレプリケーションを使用した耐障害性の高い分散型ストレージシステムを使用しています。

Aurora サーバーレスのユースケース

Aurora サーバーレスは、以下のユースケース用に設計されています。

不定期使用のアプリケーション

1 日または週に数回それぞれ数分のみ使用されるアプリケーション (低ボリュームのブログサイトなど) が該当します。Aurora サーバーレスでは、消費したデータベースリソース分のみの料金を秒単位で支払います。

新規アプリケーション

新しいアプリケーションをデプロイする場合、必要なインスタンスサイズが不明です。Aurora サーバーレスでは、データベースのエンドポイントを作成し、アプリケーションのキャパシティー要件に応じてデータベースをオートスケーリングできます。

可変ワークロード

アプリケーションの使用頻度が低く、ピークは 1 日に数回または 1 年に数回、30 分〜数時間ほどです。人事管理、予算作成、運営報告用のアプリケーションなどが該当します。Aurora サーバーレスでは、ピークキャパシティーや平均キャパシティーに合わせてプロビジョニングする必要がありません。

予測不能なワークロード

ワークロードの実行でデータベースを終日使用するが、アクティビティのピークが予測しがたい場合があります。雨が降り出したときにアクティビティが急増 (サージ) するトラフィックサイトなどが該当します。Aurora サーバーレスでは、アプリケーションのピーク時の負荷要件に合わせてデータベースのキャパシティーをオートスケーリングし、アクティビティのサージが過ぎたときにスケールバックします。

開発およびテスト用のデータベース

開発者は業務時間中にデータベースを使用しますが、夜間や週末には使用しません。Aurora サーバーレスでは、不使用時のデータベースを自動的にシャットダウンします。

マルチテナントのアプリケーション

Aurora サーバーレスでは、フリートのアプリケーションごとにデータベースキャパシティーを個別に管理する必要がありません。Aurora サーバーレスが個別のデータベースキャパシティーを自動的に管理します。

Aurora サーバーレスの制限

Aurora サーバーレスには以下の制限が適用されます。

注記

Aurora サーバーレス DB クラスターに AWS Lambda からアクセスできます。AWS Lambda の使用の詳細については、「Amazon VPC 内のリソースにアクセスできるように Lambda 関数を構成する」(AWS Lambda 開発者ガイド) を参照してください。

Aurora サーバーレスでの TLS/SSL の使用

Aurora サーバーレスクラスターに接続するには、TLS/SSL (Transport Layer Security/Secure Sockets Layer) を使用できます。そのためには、「Amazon Aurora DB クラスターへの接続」に示されている手順と同じ一般的な手順を使用します。AWS Certificate Manager (ACM) の証明書を使用します。詳細については、「AWS Certificate Manager ユーザーガイド」を参照してください。

Aurora サーバーレスでは、セッションのクライアントと Aurora サーバーレス VPC エンドポイントの間で TLS が使用されます。Aurora をサーバーレスにするには、--ssl-mode パラメータを使用してクライアント側の要件を指定します。SSL セッション変数は、Aurora サーバーレス DB クラスターへの SSL 接続用に設定されていません。

Aurora サーバーレスでは、TLS プロトコルバージョン1.0、1.1、および 1.2 をサポートします。ただし、Aurora サーバーレスデータベースを TLS 用に設定する必要はありません。特に、SSL 用にデータベースユーザー特権で REQUIRE 句を使用しないでください。この句を使用すると、ユーザーは接続できません。

デフォルトでは、クライアントプログラムは Aurora サーバーレスとの間で暗号化された接続を確立します。さらに制御する場合は、--ssl-mode オプションを使用できます。Aurora サーバーレスは、クライアント側のすべての SSL モードをサポートします。

注記

現在、Aurora サーバーレスクラスターの TLS サポートは、AWS リージョン 中国 (北京) では使用できません。

mysql および psql クライアントの SSL モードは以下のとおりです。

PREFERRED

SSL は最初の選択肢ですが、必須ではありません。

DISABLED

SSL は許可されていません。

REQUIRED

SSL を強制します。

VERIFY_CA

SSL を義務化し、認証機関 (CA) を検証します。

VERIFY_IDENTITY

SSL を義務化し、CA と CA ホスト名を検証します。

mysql または psql クライアントを --ssl-mode VERIFY_CA または VERIFY_IDENTITY で使用する場合は、CA を指す --ssl-ca オプションを .pem 形式で指定します。使用できる .pem ファイルは、Amazon Trust Services から Amazon Root CA 1 信頼ストアをダウンロードします。

Aurora サーバレスでは、ワイルドカード証明書を使用します。mysql クライアントを使用して SSL モード VERIFY_IDENTITY で接続する場合、現時点では、MySQL 8.0 互換の mysql コマンドを使用する必要があります。