投稿日: Feb 6, 2020
お客様は AWS PrivateLink を使って、Aurora Serverless の Amazon RDS Data API にパブリック IP を使用せずに Amazon Virtual Private Cloud (Amazon VPC) からプライベートにアクセスできます。トラフィックはインターネットを経由する必要がありません。VPC にインターネットゲートウェイを必要とせずに、SQL ステートメントを Amazon RDS Data API に送信できるようになりました。AWS PrivateLink は Amazon のネットワークで、VPC、AWS のサービス、オンプレミスアプリケーション間のセキュアなプライベート接続を提供します。Amazon RDS Data API のお客様は、プライベート IP 接続およびセキュリティグループを使用して、特定のコンプライアンス要件を満たすことができるようになりました。
RDS Data API により、データベース接続または接続プールの管理を心配することなく、アプリケーションの構築に集中することが可能になります。その代わり、安全な API エンドポイントを呼び出すだけで Aurora Serverless クラスターに対して SQL コマンドを発行することができます。Amazon RDS Data API は HTTPS を使用して Aurora クラスターと通信し、SSL および IAM 認証を介して保護されます。本日のローンチでは、AWS PrivateLink を使用することにより、Data API を使用して SQL ステートメントを実行し、同時に内部ネットワークアーキテクチャを大幅に簡素化できます。また、RDS Data API に接続するためにインターネットゲートウェイ、ネットワークアドレス変換 (NAT) デバイス、ファイアウォールプロキシを使用する必要がなくなります。
AWS PrivateLink を使用するには、Amazon VPC コンソール、SDK または CLI を使用して、VPC で Aurora Serverless 用 Data API のインターフェイス VPC エンドポイントを作成します。また、AWS VPN、AWS Direct Connect、VPC ピアリングのいずれかを使用して、オンプレミス環境またはその他の VPC から VPC エンドポイントにアクセスすることもできます。
Amazon Aurora は、MySQL および PostgreSQL と互換性のあるクラウド向けのリレーショナルデータベースであり、従来のエンタープライズデータベースのパフォーマンスと可用性に加え、オープンソースデータベースのシンプルさとコスト効率性も兼ね備えています。Amazon Aurora の詳細については、製品ページを参照してください。