Amazon Aurora サーバーレスの使用
Amazon Aurora サーバーレスは、Amazon Aurora 用のオンデマンドの Auto Scaling 設定です。Aurora サーバーレス DB クラスターは、アプリケーションのニーズに応じてキャパシティーを自動的に起動、シャットダウン、およびスケールアップ/ダウンする DB クラスターです。Aurora サーバーレスは、不定期、断続的、または予測不能なワークロードで、比較的シンプルでコスト効率の良い方法として使用できます。これは、アプリケーションの起動、使用状況に合わせたキャパシティーのスケール、不使用時のシャットダウンが自動的に実行されるためです。
注記
Aurora のサーバーレスではない DB クラスターは、プロビジョニング済み DB クラスターと呼ばれます。
Aurora サーバーレスの利点
Aurora サーバーレスの利点は以下のとおりです。
- 簡素化
-
Aurora サーバーレスは、DB インスタンスおよびキャパシティーの複雑な管理作業を大幅に軽減します。
- スケーラブル
-
Aurora サーバーレスは、必要に応じてシームレスにコンピューティング性能とメモリ容量をスケールします。これに伴うクライアント接続の中断はありません。
- コスト効率が良い
-
Aurora サーバーレスでは、消費したデータベースリソース分のみの料金を秒単位で支払います。
- 可用性の高いストレージ
-
Aurora サーバーレスでは、データ損失の防止策として、Aurora と同じ 6 ウェイレプリケーションを使用した耐障害性の高い分散型ストレージシステムを使用しています。
Aurora サーバーレスのユースケース
Aurora サーバーレスは、以下のユースケース用に設計されています。
- 不定期使用のアプリケーション
-
1 日または週に数回それぞれ数分のみ使用されるアプリケーション (低ボリュームのブログサイトなど) が該当します。Aurora サーバーレスでは、消費したデータベースリソース分のみの料金を秒単位で支払います。
- 新規アプリケーション
-
新しいアプリケーションをデプロイする場合、必要なインスタンスサイズが不明です。Aurora サーバーレスでは、データベースのエンドポイントを作成し、アプリケーションのキャパシティー要件に応じてデータベースをオートスケーリングできます。
- 可変ワークロード
-
アプリケーションの使用頻度が低く、ピークは 1 日に数回または 1 年に数回、30 分〜数時間ほどです。人事管理、予算作成、運営報告用のアプリケーションなどが該当します。Aurora サーバーレスでは、ピークキャパシティーや平均キャパシティーに合わせてプロビジョニングする必要がありません。
- 予測不能なワークロード
-
ワークロードの実行でデータベースを終日使用するが、アクティビティのピークが予測しがたい場合があります。雨が降り出したときにアクティビティが急増 (サージ) するトラフィックサイトなどが該当します。Aurora サーバーレスでは、アプリケーションのピーク時の負荷要件に合わせてデータベースのキャパシティーをオートスケーリングし、アクティビティのサージが過ぎたときにスケールバックします。
- 開発およびテスト用のデータベース
-
開発者は業務時間中にデータベースを使用しますが、夜間や週末には使用しません。Aurora サーバーレスでは、不使用時のデータベースを自動的にシャットダウンします。
- マルチテナントのアプリケーション
-
Aurora サーバーレスでは、フリートのアプリケーションごとにデータベースキャパシティーを個別に管理する必要がありません。Aurora サーバーレスが個別のデータベースキャパシティーを自動的に管理します。
Aurora サーバーレスの制限
Aurora サーバーレスには以下の制限が適用されます。
-
Aurora サーバーレスは、MySQL 5.6 互換の Aurora でのみ使用できます。
-
接続のポート番号は
3306にする必要があります。 -
Aurora サーバーレス DB クラスターにパブリック IP アドレスを割り当てることはできません。Aurora サーバーレス DB クラスターには、Amazon VPC サービスに基づく Virtual Private Cloud (VPC) 内からのみアクセスできます。
-
Aurora サーバーレス DB クラスターのエンドポイントには、AWS VPN 接続やリージョン間 VPC ピアリング接続を介してアクセスできません。リージョン間 VPC ピアリング接続を介したクラスターのエンドポイントへのアクセスには制限があります。詳細については、「インターフェイス VPC エンドポイント (AWS PrivateLink)」 (Amazon VPC ユーザーガイド) を参照してください。ただし、AWS Direct Connect 接続を介して Aurora サーバーレスクラスターのエンドポイントにアクセスできます。
-
Aurora サーバーレスで使用される DB サブネットグループは、同じアベイラビリティーゾーン内に複数のサブネットを持つことはできません。
-
Aurora サーバーレス DB クラスターで使用されるサブネットグループの変更は、クラスターに適用されません。
-
Aurora サーバーレスでは、以下の機能はサポートされません。
注記
Aurora サーバーレス DB クラスターに AWS Lambda からアクセスできます。AWS Lambda の使用の詳細については、「Amazon VPC 内のリソースにアクセスできるように Lambda 関数を構成する」(AWS Lambda 開発者ガイド) を参照してください。
Aurora サーバーレスの TLS/SSL
Aurora サーバーレスクラスターに接続するには、TLS/SSL (Transport Layer Security/Secure Sockets Layer) を使用できます。「Amazon Aurora MySQL DB クラスターへの接続」に示されている同じ一般的な手順を使用します。AWS Certificate Manager (ACM) の証明書を使用します。
クライアントアプリケーションと Aurora サーバーレス VPC エンドポイント間のトラフィックを暗号化するには、TLS 1.0、1.1、または 1.2 プロトコルを使用します。ただし、Aurora
DB を TLS 用に設定する必要はありません。特に、SSL 用にデータベースユーザー特権で REQUIRE 句を使用しないでください。この句を使用すると、ユーザーは接続できません。--ssl-mode パラメータを使用してクライアント側で要件を指定すると、Aurora サーバーレスのセッションでは、クライアントと Aurora サーバーレス VPC エンドポイントの間で
TLS が使用されます。
デフォルトでは、MySQL クライアントプログラムは Aurora サーバーレスとの間で暗号化された接続を確立します。さらに制御する場合は、--ssl-mode オプションを使用できます。Aurora サーバーレスは、クライアント側のすべての SSL モードをサポートします。
mysql クライアントの SSL モードは以下のとおりです。
- PREFERRED
-
SSL は第一選択肢ですが、必須ではありません。
- DISABLED
-
一切の SSL が許可されません。
- REQUIRED
-
SSL を強制します。
- VERIFY_CA
-
SSL を強制し、CA を検証します。
- VERIFY_IDENTITY
-
SSL を強制し、CA と CA ホスト名を検証します。
--ssl-mode として VERIFY_CA または VERIFY_IDENTITY を持つ mysql クライアントの場合は、認証機関 (CA) を指す --ssl-ca オプションも PEM 形式で指定する必要があります。使用できる PEM ファイルとして、Amazon Root CA 1 信頼ストアをダウンロードできます。
Aurora サーバレスでは、ワイルドカード証明書を使用します。mysql クライアントを使用して接続する場合、現時点では、MySQL 8.0 互換の mysql コマンドを使用する必要があります。
