Amazon RDS コンソールで、プライベートおよびパブリック Aurora エンドポイントを設定する方法を教えてください。

最終更新日: 2020 年 10 月 28 日

Amazon Aurora クラスターは、Amazon VPC サービスに基づいて、Amazon Virtual Private Cloud (Amazon VPC) でのみ起動できます。DB クラスター用に選択する DB サブネットグループは、クラスターをデプロイするリージョン内の少なくとも 2 つのアベイラビリティーゾーンにまたがる必要があります。Aurora DB インスタンスをパブリックにアクセスできるようにする、または VPC 内でのみアクセスできるようにするには、次の 2 つの設定を行います。1 つは VPC サブネットレベルで、もう 1 つは DB インスタンスレベルで設定します。

1. サブネットに関連付けられたルートテーブルに基づいて、DB サブネットをパブリックまたはプライベートのみにすることができます。フェイルオーバー後の接続の問題を回避するために、DB サブネットグループ内のサブネットがすべて同じ設定になっていることを確認してください。
2. DB インスタンスレベルでは、パブリックにアクセス可能なパラメータを yes または no にできます。これにより、DB インスタンスがインターネット経由で到達可能かどうかが決まります。

DB インスタンスで使用される VPC セキュリティグループがソース IP アドレスまたは CIDR 範囲を許可していることを確認することも重要です。詳細については、「セキュリティグループルールリファレンス」を参照してください。

1. AWS マネジメントコンソールを使用して Amazon Aurora DB クラスターを作成すると、Amazon RDS がユーザーのために自動的に VPC を作成します。または、既存の VPC を使用するか、Aurora DB クラスター用に新しい VPC を作成することができます。
2. VPC で少なくとも 2 つのサブネットを定義する DB サブネットグループを作成します。サブネットに関連付けられているルートテーブルがパブリックアクセスが行えるように設定されていることを確認してください。
3. VPC で Aurora DB クラスターを作成します。
4. [データベースの作成] ペインの [接続] セクションから、作成した [Virtual Private Cloud (VPC)] を選択します。
5. [サブネットグループ] から、パブリックに利用可能なサブネットを持つ DB サブネットグループを選択します。
6. [接続] セクションから、[追加の接続設定] を展開します。
7. [パブリックにアクセス可能] を [はい] に設定します。
8. [VPC セキュリティグループ] から、アクセスを許可するパブリック IP アドレスと CIDR 範囲へのアクセスを許可するセキュリティグループを選択します。

プライベートのみの Aurora DB クラスターを作成する場合は、上記の手順に従い、手順 7 で [パブリックにアクセス可能] を [いいえ] に設定します。

Aurora クラスターで実行中のインスタンスがパブリックにアクセスできるようにするかどうかを変更する場合は、次の手順に従ってください。

1. Amazon RDS コンソールにサインインします。
2. ナビゲーションペインで、[データベース] を選択し、変更する Aurora クラスター内の Aurora DB インスタンスを選択します。
3. [変更] を選択します。
4. [データベースインスタンスの変更] ページの [ネットワークとセキュリティ] で、[パブリックにアクセス可能] を [はい] または [いいえ] に設定します。
5. [続行] を選択し、変更の概要を確認します。
6. 変更をすぐに適用するには、[すぐに適用] を選択します。

注: クラスター内の既存の DB インスタンスでこの設定を変更すると、ネットワーク接続に影響します。

注: Amazon Aurora Serverless DB クラスターにパブリック IP アドレスを指定することはできません。Aurora Serverless DB クラスターには、Amazon VPC サービスに基づく Virtual Private Cloud (VPC) 内からのみアクセスできます。詳細については、「Amazon Aurora Serverless の使用」を参照してください。