AWS ドキュメント » Amazon Relational Database Service (RDS) » Aurora のユーザーガイド » Amazon Aurora DB クラスターの設定 » Amazon Aurora サーバーレスの使用

Filter View: All コンソール AWS CLI RDS API

Amazon Aurora サーバーレスの使用

Amazon Aurora サーバーレスは、Amazon Aurora 用のオンデマンドの Auto Scaling 設定です。Aurora サーバーレス DB クラスターは、アプリケーションのニーズに応じてそのコンピューティングキャパシティーを自動的に起動、シャットダウン、およびスケールアップ/ダウンする DB クラスターです。Aurora サーバーレスは、不定期、断続的、または予測不能なワークロードで、比較的シンプルでコスト効率の良い方法として使用できます。これは、アプリケーションの起動、使用状況に合わせたコンピューティングキャパシティーのスケール、不使用時のシャットダウンが自動的に実行されるためです。

注記

Aurora のサーバーレスではない DB クラスターは、プロビジョニング済み DB クラスターと呼ばれます。Aurora サーバーレスクラスターとプロビジョンドクラスターはいずれも、同じ種類の高容量、分散、高可用性のストレージボリュームを備えています。

トピック

• Aurora サーバーレスの利点
• Aurora サーバーレスのユースケース
• Aurora サーバーレスの制限
• Aurora サーバーレスでの TLS/SSL の使用
• Aurora サーバーレスの仕組み
• Aurora サーバーレス DB クラスターの作成
• Aurora サーバーレス DB クラスターの復元
• Aurora サーバーレス DB クラスターの変更
• Aurora サーバーレス DB クラスターのキャパシティーの設定
• Aurora サーバーレス DB クラスターの表示
• Aurora サーバーレスの Data API の使用
• Aurora サーバーレスのクエリエディタの使用

Aurora サーバーレスの利点

Aurora サーバーレスの利点は以下のとおりです。

簡素化

Aurora サーバーレスは、DB インスタンスおよびキャパシティーの複雑な管理作業を大幅に軽減します。

スケーラブル

Aurora サーバーレスは、必要に応じてシームレスにコンピューティング性能とメモリ容量をスケールします。これに伴うクライアント接続の中断はありません。

コスト効率が良い

Aurora サーバーレスでは、消費したデータベースリソース分のみの料金を秒単位で支払います。

可用性の高いストレージ

Aurora サーバーレスでは、データ損失の防止策として、Aurora と同じ 6 ウェイレプリケーションを使用した耐障害性の高い分散型ストレージシステムを使用しています。

Aurora サーバーレスのユースケース

Aurora サーバーレスは、以下のユースケース用に設計されています。

不定期使用のアプリケーション

1 日または週に数回それぞれ数分のみ使用されるアプリケーション (低ボリュームのブログサイトなど) が該当します。Aurora サーバーレスでは、消費したデータベースリソース分のみの料金を秒単位で支払います。

新規アプリケーション

新しいアプリケーションをデプロイする場合、必要なインスタンスサイズが不明です。Aurora サーバーレスでは、データベースのエンドポイントを作成し、アプリケーションのキャパシティー要件に応じてデータベースをオートスケーリングできます。

可変ワークロード

アプリケーションの使用頻度が低く、ピークは 1 日に数回または 1 年に数回、30 分〜数時間ほどです。人事管理、予算作成、運営報告用のアプリケーションなどが該当します。Aurora サーバーレスでは、ピークキャパシティーや平均キャパシティーに合わせてプロビジョニングする必要がありません。

予測不能なワークロード

ワークロードの実行でデータベースを終日使用するが、アクティビティのピークが予測しがたい場合があります。雨が降り出したときにアクティビティが急増 (サージ) するトラフィックサイトなどが該当します。Aurora サーバーレスでは、アプリケーションのピーク時の負荷要件に合わせてデータベースのキャパシティーをオートスケーリングし、アクティビティのサージが過ぎたときにスケールバックします。

開発およびテスト用のデータベース

開発者は業務時間中にデータベースを使用しますが、夜間や週末には使用しません。Aurora サーバーレスでは、不使用時のデータベースを自動的にシャットダウンします。

マルチテナントのアプリケーション

Aurora サーバーレスでは、フリートのアプリケーションごとにデータベースキャパシティーを個別に管理する必要がありません。Aurora サーバーレスが個別のデータベースキャパシティーを自動的に管理します。

Aurora サーバーレスの制限

Aurora サーバーレスには以下の制限が適用されます。

• Aurora サーバーレスは、以下でのみ使用することができます。

  • MySQL バージョン 5.6 と互換性のある Aurora

  • PostgreSQL バージョン 10.7 と互換性がある Aurora

• 接続のポート番号は、以下のように設定します。

  • Aurora MySQL の場合は 3306

  • 5432 (Aurora PostgreSQL)

• Aurora サーバーレス DB クラスターにパブリック IP アドレスを割り当てることはできません。Aurora サーバーレス DB クラスターには、Amazon VPC サービスに基づく Virtual Private Cloud (VPC) 内からのみアクセスできます。

• Aurora サーバーレス DB クラスターのそれぞれにおいて、2 つの AWS PrivateLink エンドポイントが必要です。VPC 内の PrivateLink エンドポイントが制限に達した場合、その VPC にそれ以上 Aurora サーバーレスクラスターを作成することはできません。VPC 内のエンドポイントに関する制限の確認および変更については、「Amazon VPC の制限」を参照してください。

• Aurora サーバーレス DB クラスターのエンドポイントには、AWS VPN 接続やリージョン間 VPC ピアリング接続を介してアクセスできません。リージョン間 VPC ピアリング接続を介したクラスターのエンドポイントへのアクセスには制限があります。詳細については、「インターフェイス VPC エンドポイント (AWS PrivateLink)」 (Amazon VPC ユーザーガイド) を参照してください。ただし、AWS Direct Connect 接続を介して Aurora サーバーレスクラスターのエンドポイントにアクセスできます。

• Aurora サーバーレスで使用される DB サブネットグループは、同じアベイラビリティーゾーン内に複数のサブネットを持つことはできません。

• Aurora サーバーレス DB クラスターで使用されるサブネットグループの変更は、クラスターに適用されません。

• Aurora サーバーレスでは、以下の機能はサポートされません。

  • Amazon S3 バケットからのデータの読み込み

  • データを Amazon S3 バケットに保存する

  • Aurora MySQL ネイティブ関数での AWS Lambda 関数の呼び出し

  • Aurora レプリカ

  • バックトラック

  • マルチマスタークラスター

  • データベースのクローン化

  • IAM データベース認証

  • MySQL DB インスタンスからのスナップショットの復元

  • Amazon RDS パフォーマンスインサイト

注記

Aurora サーバーレス DB クラスターに AWS Lambda からアクセスできます。AWS Lambda の使用の詳細については、「Amazon VPC 内のリソースにアクセスできるように Lambda 関数を構成する」(AWS Lambda 開発者ガイド) を参照してください。

Aurora サーバーレスでの TLS/SSL の使用

Aurora サーバーレスクラスターに接続するには、TLS/SSL (Transport Layer Security/Secure Sockets Layer) を使用できます。そのためには、「Amazon Aurora DB クラスターへの接続」に示されている手順と同じ一般的な手順を使用します。AWS Certificate Manager (ACM) の証明書を使用します。詳細については、「AWS Certificate Manager ユーザーガイド」を参照してください。

Aurora サーバーレスでは、セッションのクライアントと Aurora サーバーレス VPC エンドポイントの間で TLS が使用されます。Aurora をサーバーレスにするには、--ssl-mode パラメータを使用してクライアント側の要件を指定します。SSL セッション変数は、Aurora サーバーレス DB クラスターへの SSL 接続用に設定されていません。

Aurora サーバーレスでは、TLS プロトコルバージョン1.0、1.1、および 1.2 をサポートします。ただし、Aurora サーバーレスデータベースを TLS 用に設定する必要はありません。特に、SSL 用にデータベースユーザー特権で REQUIRE 句を使用しないでください。この句を使用すると、ユーザーは接続できません。

デフォルトでは、クライアントプログラムは Aurora サーバーレスとの間で暗号化された接続を確立します。さらに制御する場合は、--ssl-mode オプションを使用できます。Aurora サーバーレスは、クライアント側のすべての SSL モードをサポートします。

注記

現在、Aurora サーバーレスクラスターの TLS サポートは、AWS リージョン 中国 (北京) では使用できません。

mysql および psql クライアントの SSL モードは以下のとおりです。

PREFERRED

SSL は最初の選択肢ですが、必須ではありません。

DISABLED

SSL は許可されていません。

REQUIRED

SSL を強制します。

VERIFY_CA

SSL を義務化し、認証機関 (CA) を検証します。

VERIFY_IDENTITY

SSL を義務化し、CA と CA ホスト名を検証します。

mysql または psql クライアントを --ssl-mode VERIFY_CA または VERIFY_IDENTITY で使用する場合は、CA を指す --ssl-ca オプションを .pem 形式で指定します。使用できる .pem ファイルは、Amazon Trust Services から Amazon Root CA 1 信頼ストアをダウンロードします。

Aurora サーバレスでは、ワイルドカード証明書を使用します。mysql クライアントを使用して SSL モード VERIFY_IDENTITY で接続する場合、現時点では、MySQL 8.0 互換の mysql コマンドを使用する必要があります。