Microsoft SQL Server データベースエンジンを実行する DB インスタンスに接続する
Amazon RDS によって DB インスタンスがプロビジョニングされると、標準の SQL クライアントアプリケーションを使用して DB インスタンスに接続できます。このトピックでは、Microsoft SQL Server Management Studio (SSMS) または SQL Workbench/J を使用して DB インスタンスに接続します。
サンプルの DB インスタンスの作成と接続のプロセスを示す手順の例は、「Microsoft SQL Server DB インスタンスを作成して DB インスタンスに接続する」を参照してください。
Microsoft SQL Server Management Studio を使用して DB インスタンスに接続する
この手順では、Microsoft SQL Server Management Studio (SSMS) を使用してサンプル DB インスタンスに接続します。このユーティリティのスタンドアロンバージョンをダウンロードするには、Microsoft ドキュメントの「Download SQL Server Management Studio (SSMS)」を参照してください。
SSMS を使用して DB インスタンスに接続するには
-
AWS マネジメントコンソールにサインインし、Amazon RDS コンソール (https://console.aws.amazon.com/rds/) を開きます。
-
Amazon RDS コンソールの右上で、DB インスタンスの AWS リージョンを選択します。
-
DB インスタンスの DNS 名とポート番号を見つけます。
-
RDS コンソールを開き、[データベース] を選択して、DB インスタンスを一覧表示します。
-
SQL Server DB インスタンスの名前を選択して詳細を表示します。
-
[接続とセキュリティ] タブで、エンドポイントをコピーします。また、ポート番号を書き留めます。DB インスタンスに接続するには、エンドポイントとポート番号の両方が必要です。
-
-
SQL Server Management Studio を起動します。
[サーバーに接続] ダイアログボックスが表示されます。
![[サーバーに接続] ダイアログ](images/RDSMSFTSQLConnect01.png)
-
DB インスタンスの情報を指定します。
-
[サーバーの種類] で、[データベース エンジン] を選択します。
-
[サーバー名] に、DB インスタンスの DNS 名とポート番号をカンマで区切って入力します。
重要
DNS 名とポート番号の間にあるコロンをカンマに置き換えます。
サーバー名は以下の例のようになります。
database-2.cg034hpkfake.us-east-1.rds.amazonaws.com,1433 -
[認証] で、[SQL Server 認証] を選択します。
-
[ログイン] に、DB インスタンスのマスターユーザー名を入力します。
-
[パスワード] に、DB インスタンスのパスワードを入力します。
-
-
[接続] を選択します。
しばらくすると、SSMS が DB インスタンスに接続されます。DB インスタンスに接続できない場合は、「セキュリティグループの考慮事項」および「SQL Server DB インスタンスへの接続のトラブルシューティング」を参照してください。
-
SQL Server DB インスタンスには、SQL Server の標準内蔵システムデータベース (master、model、msdb、tempdb) が含まれています。システムデータベースを閲覧するには、次を実行します。
-
SSMS の [ビュー] メニューで、[オブジェクト エクスプローラー] を選択します。
-
DB インスタンスを展開し、[データベース] を展開します。その後、以下のように [システム データベース] を展開します。
-
-
SQL Server DB インスタンスには、
rdsadminというデータベースも含まれます。Amazon RDS ではこのデータベースを使用して、データベースを管理するために使用するオブジェクトを保存します。rdsadminデータベースには、詳細なタスクを実行するために保存された手順も含まれます。詳細については、「Microsoft SQL Server に関連する一般的な DBA タスク」を参照してください。 -
独自のデータベースを作成し、通常のデータベースに加え、DB インスタンスに対しクエリを実行できるようになりました。DB インスタンスに対してテストクエリを実行するには、次を実行します。
-
SSMS の [ファイル] メニューで [新規] をポイントし、[クエリを現在の接続で実行] を選択します。
-
次の SQL クエリを入力します。
select @@VERSION -
クエリを実行します。SSMS は、Amazon RDS DB インスタンスの SQL Server のバージョンを返します。
-
SQL Workbench/J を使用して DB インスタンスに接続する
この例では、SQL Workbench/J データベースツールを使用して Microsoft SQL Server データベースエンジンを実行する DB インスタンスに接続する方法を示します。SQL Workbench/J をダウンロードするには、「SQL Workbench/J」を参照してください。
SQL Workbench/J は DB インスタンスの接続に JDBC を使用します。さらに、SQL Server 用の JDBC ドライバも必要です。このドライバをダウンロードするには、「SQL Server 用の Microsoft JDBC Drivers 4.1 (プレビュー) および 4.0」を参照してください。
SQL Workbench を使用して DB インスタンスに接続するには
-
AWS マネジメントコンソールにサインインし、Amazon RDS コンソール (https://console.aws.amazon.com/rds/) を開きます。
-
Amazon RDS コンソールの右上で、DB インスタンスの AWS リージョンを選択します。
-
DB インスタンスの DNS 名とポート番号を見つけます。
-
RDS コンソールを開き、[データベース] を選択して、DB インスタンスを一覧表示します。
-
SQL Server DB インスタンスの名前を選択してインスタンスの詳細を表示します。
-
[接続] タブで、エンドポイントをコピーします。また、DB インスタンスで使用するポートも書き留めます。
-
-
SQL Workbench/J を開きます。次のような [Select Connection Profile (接続プロファイルの選択)] ダイアログボックスが開きます。
![[Select Connection Profile (接続プロファイルの選択)] ダイアログ](images/workbench_profile.png)
-
ダイアログボックス上部の最初のボックスにプロファイルの名前を入力します。
-
[ドライバー] で、[
SQL JDBC 4.0] を選択します。 -
[URL] に「
jdbc:sqlserver://」と入力し、さらに DB インスタンスのエンドポイントを入力しますたとえば、URL の値は次のようになります。jdbc:sqlserver://sqlsvr-pdz.abcd12340.us-west-2.rds.amazonaws.com:1433 -
[ユーザー名] に、DB インスタンスのマスターユーザー名を入力します。
-
[パスワード] に、マスターユーザーのパスワードを入力します。
-
以下に示すように、ダイアログのツールバーで保存アイコンを選択します。
-
[OK] を選択します。しばらくすると、SQL Workbench/J が DB インスタンスに接続されます。DB インスタンスに接続できない場合は、「セキュリティグループの考慮事項」および「SQL Server DB インスタンスへの接続のトラブルシューティング」を参照してください。
-
クエリペインに、次の SQL クエリを入力します。
select @@VERSION -
以下に示すように、ツールバーで実行アイコンを選択します。
クエリは、次のような DB インスタンスのバージョン情報を返します。
Microsoft SQL Server 2012 - 11.0.2100.60 (X64)
セキュリティグループの考慮事項
DB インスタンスに接続するためには、DB インスタンスを、その DB インスタンスにアクセスするために使用する IP アドレスとネットワーク構成を含むセキュリティグループに関連付ける必要があります。DB インスタンスを作成する際、DB インスタンスを適切なセキュリティグループと関連付けている可能性があります。DB インスタンスの作成時に、デフォルトの構成されていないセキュリティグループを割り当てた場合は、DB インスタンスファイアウォールによって接続が禁止されます。
新しいセキュリティグループを作成してアクセスを有効にする必要がある場合、作成するセキュリティグループの種類は、DB インスタンスが動作する Amazon EC2 プラットフォームによって決まります。プラットフォームを決定するには、「EC2-VPC または EC2-Classic のどちらのプラットフォームを使用するか判断する」を参照してください。一般的に、DB インスタンスが EC2-Classic プラットフォームにある場合は、DB セキュリティグループを作成します。DB インスタンスが VPC プラットフォームにある場合は、VPC セキュリティグループを作成します。新しいセキュリティグループの作成手順については、「セキュリティグループによるアクセスの制御」を参照してください。
新しいセキュリティグループを作成したら、そのセキュリティグループと関連付けるように DB インスタンスを変更します。詳細については、「Microsoft SQL Server データベースエンジンを実行する DB インスタンスの変更」を参照してください。
SSL を使用して DB インスタンスへの接続を暗号化することで、セキュリティを高めることができます。詳細については、「Microsoft SQL Server DB インスタンスでの SSL の使用」を参照してください。
SQL Server DB インスタンスへの接続のトラブルシューティング
以下は、SQL Server DB インスタンスの接続時に発生する可能性がある一般的な問題です。
| 問題 | トラブルシューティングの提案 |
|---|---|
|
DB インスタンスに接続できません。 |
新しく作成された DB インスタンスでは、DB インスタンスが使用できるようになるまで、DB インスタンスのステータスは [作成中] となります。ステータスが [available] に変わると、DB インスタンスに接続できます。DB インスタンスクラスとストレージの合計によっては、新しいインスタンスを使用できるようになるまで最長 20 分かかることがあります。 |
|
DB インスタンスを作成したときに指定したポートを経由して通信を送信または受信できない場合は、DB インスタンスに接続できません。DB インスタンスに指定したポートでインバウンドおよびアウトバウンド通信できることを検証するよう、ネットワーク管理者に確認してください。 |
|
|
ローカルファイアウォールによって実施されるアクセスルールと、DB インスタンスのセキュリティグループで DB インスタンスへのアクセスを許可した IP アドレスが一致しない可能性があります。問題は、ほとんどの場合ファイアウォールのインバウンドまたはアウトバウンドルールです。 セキュリティグループでインバウンドのルールを追加または編集できます。ソース には [My IP] を選択します。これにより、ブラウザで検出された IP アドレスから DB インスタンスへのアクセスが許可されます。 セキュリティグループの詳細については、セキュリティグループによるアクセスの制御 を参照してください。セキュリティグループにルールを設定するプロセスについて順を追って説明するトピックは、「チュートリアル: DB インスタンスで使用する Amazon VPC の作成」を参照してください。 注記 169.254.0.0/16 の範囲内の IP アドレスからのクライアント接続は許可されていません。これは、ローカルリンクのアドレス指定に使用される Automatic Private IP Addressing Range (APIPA) です。 |
|
|
SQL Server への接続を開けませんでした – Microsoft SQL Server, エラー: 53 |
正しいサーバー名を指定していることを確認します。[サーバー名] に、サンプル DB インスタンスの DNS 名とポート番号をカンマで区切って入力します。 重要 DNS 名とポート番号の間にあるコロンをカンマに置き換えます。 サーバー名は以下の例のようになります。
|
|
対象のコンピュータによって能動的に拒否されたため、接続できません – Microsoft SQL Server, エラー: 10061 |
DB インスタンスにはリーチできましたが、接続が拒否されました。通常、これは正しくないユーザー名やパスワードが指定されたときに発生します。ユーザー名とパスワードを確認し、再度試します。 |
