Amazon Web Services ブログ
オンラインセミナー「RDS+Lambda が始まる。過去のアンチパターンはどう変わるのか」 資料および QA 公開
先日(2020/7/28)開催しましたオンラインセミナー
「RDS+Lambda が始まる。過去のアンチパターンはどう変わるのか」
の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。
| 18:00 – 18:30 | Lambda から RDS にアクセスする – これまでの課題とこれから | アマゾン ウェブ サービス ジャパン株式会社 ソリューションアーキテクト 下川 賢介 (@_kensh) |
| 18:30 – 19:10 | Amazon RDS Proxy のご紹介 | アマゾンウェブ サービス ジャパン株式会社 ソリューションアーキテクト 北澤 英崇 |
| 19:10 – 19:25 | Live デモ | アマゾン ウェブ サービス ジャパン株式会社 ソリューションアーキテクト 福井 厚 |
「Amazon RDS Proxyのご紹介」の資料において下記の部分を当日のセッション資料から修正しております。
・P.12 DDLステートメントの動作に関し MySQL の動作だけの記載だった部分をMySQL / PostgreSQL 個々の動作を記載する様に修正
当日ご参加頂いた皆様、大変申し訳ございませんでした。また、ご指摘頂いたお客様、ありがとうございます。
Q. RDS Proxy 自体は単一障害点にはならない構成、という理解で良いでしょうか?
A. はい。RDS Proxy はインフラストラクチャの障害から保護されるために複数のアベイラビリティゾーン (AZ)にデプロイされますので、単一障害点にはならない構成になっております。
Q. Proxy はVPCを意識しないサービスでしょうか?VPCに何か制限がありますでしょうか?
A. RDS Proxy はVPCを意識するサービスで、RDSが配置されているVPC 内に作成する必要がございます。RDS Proxy はパブリックアクセス不可ですが、バックエンドデータベースのパブリックアクセスは可能です。
Q. RDS Proxy において 接続プールを複数に分けるメリットは何でしょうか?
A. RDS Proxyごとに、IAM認証の設定や Secrets Managerへの接続設定を変更することができますので、より粒度の細かいセキュリティ設定が可能になります。また、RDS Proxyではコネクションの払い出しを「DBに設定されている最大接続数に対するパーセント」で指定できますが、この払い出しの割合をRDS Proxyごとに設定して、リソース利用の最適化を行うという事も考えられます。
Q. RDS Proxy のコネクションの優先順位の設定はできますでしょうか?
A. 現在、同一RDS Proxy 内や複数RDS Proxy 間での優先順位はつけられませんが、複数のRDS Proxy 間において「利用できるコネクションの数」という観点での制御が可能です。
Q. AWS Secrets Manager は必須でしょうか?
A. AWS Secrets Manager は必須となります。AWS Secrets Manager にユーザー名およびパスワード認証情報のセットを保存致します。
Q. RDS Proxy を利用する際、RDS Proxy を使っていない時と比較してパフォーマンス上留意すべき点はありますでしょうか?
A. 一般的にはRDS Proxyを使わずに直接接続する時と比較して、若干応答時間が加算されます。応答時間の要件が厳しいシステムの場合、パフォーマンステストを実施する事をお勧め致します。
Q. Amazon Performance Insights で RDS Proxy は分析できますでしょうか?
A. Amazon Performance Insights はRDBMSの負荷状況 ( どのリソースがボトルネックになっているか、負荷が高いSQL文は何か) を分析するサービスとなっていますので、RDS Proxy を分析する機能は現状ございません。RDS Proxy の監視には Amazon CloudWatch やAmazon CloudWatch Logsを利用します。
Q. RDS Proxy と DataAPIの違いは何でしょうか?
A. RDS Proxy はデータベースへの接続をプールすることでバックエンドのRDSの負荷を軽減しつつ、コネクション作成のコストを軽減します。Data API はデータベースのコネクションではなくAPIを利用してクエリを実行できる機能です。
Q. RDS Proxy の「接続プールの最大接続数」を動的に変更できますでしょうか?
A. 動的に変更可能です。AWS マネジメントコンソールでの変更の場合は、該当RDS Proxy内にあるターゲットグループの変更により変更致します。
Q. EC2 など Lambda 以外からも RDS Proxy を利用可能でしょうか?
A. はい、RDS Proxy自体はLambda専用のサービスではありませんので、EC2やコンテナからもご利用いただけます。
Q.RDS Proxyを使えばAWS LambdaでVPCの設定を行う必要はなくなりますか?
A. いいえ。AWS LambdaからはAmazon RDS ProxyもVPC内のリソースですので、VPCの設定が必要になります。
Q.LambdaとRDS構成で、Lambdaの同時実行数とVPCサブネットIPの数はどのような方針で決めればいんでしょうか。Hyperplane NAT機能が実装されてるので気にしなくても良いでしょうか?
A. Lambdaによって作成されたENIは、subnetとsecurity groupの組み合わせにおいて共有されますので、少なくともsubnet内のIP空間はそれを満たしておく必要があります。(多くの場合、数個程度しか消費しないと思います)VPC subnetのCIDRの設計はLambdaからのアクセスに対応する以外にも考慮する必要があります。(例、他のサービスでも同subnetにリソースを配置するなど)
今後のデータベース、サーバーレス関連セミナー
8/24 (火) ~ 8/28 ( 金) Purpose-Built Databases Week
時間 : 10:00 ~ 16:30
対象:
・AWSデータベースにご興味をお持ちのエンドユーザーの皆様
Purpose-Built Databases Weekは、AWS NoSQL Databasesに焦点を当てた1週間に渡る全5日間のイベントシリーズです。各日とも、製品やユースケースの概要説明、最近リリースされた機能の深掘り、カスタマートーク、日本と米国のプロダクトチームとのライブ質疑応答などが行われます。初年度の開催となる今回は、Amazon ElastiCache、Amazon DynamoDB、Amazon DocumentDB、Amazon Neptune、Amazon Quantum Ledger Database (QLDB)に焦点を当ててご紹介します。
8/27 (木) イチから理解するサーバーレスアプリ開発
時間 : 15:00 ~ 18:00
対象:
・エンジニア、アプリケーション開発者、アプリケーションアーキテクト、プロジェクトのTechリード
サーバーレスへのムーブメントはどんどん増しています。かつてのアンチパターンや制限ももはや過去のこと。サーバーレスの技術は着々と進歩しており、かつてはアンチパターンだったVPC内での利用やRDBとの連携も今や現実的になりつつあります。そこで、スムーズに進められるように、改めてサーバーレスを理解できる機会をご用意しました。サーバーレスの意義やメリット、利用パターンのご紹介、運用指針などをご説明します。
主催 : アマゾン ウェブ サービス ジャパン株式会社
著者
北澤英崇
データベース スペシャリスト ソリューション アーキテクト
様々なデータベースの技術担当を 20年近く経験。現在はデータベースを AWS 上に実装する際の技術支援全般を担当。