2022年9月27日 / 最終更新日時 : 2022年10月7日 kazu AWS

AWS 初心者が RDS(データベース)を構築してみました! Part.1 下準備編

こんにちは、kazu です。

EC2 インスタンス構築に続きまして
実際に手を動かすシリーズ第 2 弾をお送りします。

今回は AWS RDS(Relational Database Service)
使用してデータベース(以下 DB)を構築します。

構成

今回の構成はざっくり、

  • 新規に VPC を作成
  • パブリックサブネット 1 つ、プライベートサブネット 2 つ作成
  • DB 動作確認用 EC2 インスタンスをパブリックサブネットに配置
  • プライベートサブネットクループに RDS 設置
  • シングル AZ
  • DB エンジンは Aurora

こんな感じにします。
構成図はこんな感じ。

今回はいきなり DB 構築!
とはせずに、さらっとですが下準備の流れも
ご紹介していきます。

ネットワーク設定

まず環境構築から。パラメータ等は省略します。

  1. VPC の作成
  2. インターネットゲートウェイ作成
  3. ルーティングの設定
  4. パブリックサブネット作成
  5. プライベートサブネット作成
  6. セキュリティグループの設定(EC2 用、DB 用)

この手順を以下で解説しておきます。

1. VPC の作成

Amazon Virtual Private Cloud(Amazon VPC)とは、
AWS 内に構築できる仮想ネットワーク空間のこと。

AWS アカウントを作成すると
デフォルトで 1 つ作られますが、
今回は新たに作ることにします。

2. インターネットゲートウェイ作成

インターネットゲートウェイを作成し、
VPC にアタッチすることでインターネットを
通じてアクセスすることが可能となります。

3. ルーティングの設定

デフォルトで設置されているルートテーブル
(メインルートテーブル)にインターネット
ゲートウェイへのルートを設定することで
インターネットから VPC への
インターネットアクセスが可能になります。

※ ルートテーブル=ネットワーク経路を定義

4. パブリックサブネット作成

インターネットからのアクセスが
可能なパブリックサブネットには、
踏み台サーバ(DB 動作確認用)となる
EC2 インスタンスを配置します。

※ 踏み台サーバは直接アクセスさせない
プライベートサブネットにある DB に
アクセスするために必要となります。

5. プライベートサブネット作成

外部から直接アクセスできないプライベート
サブネットを構築、DB サーバを設置します。

以下で説明しますが、
2 つのプライベートサブネットは
それぞれ別の AZ に作ります。

ローカルアクセスのみ許可する
ルートテーブルを作成(カスタムルートテーブル)、
それぞれのプライベートサブネットに
関連付けておきます。

6. セキュリティグループの設定

以下、2 つのセキュリティグループを
作成します。

  1. EC2 インスタンス接続用:ローカル PC(自分の PC)から
    SSH 接続を許可
  2. RDS 用:EC2 インスタンスのみから接続を許可

※ セキュリティグループ= EC2 などのインスタンスに対する仮想ファイヤウォール

EC2 インスタンス配置

パブリックサブネットに
EC2 インスタンスを配置します。

EC2 インスタンスには、上記 1. で
作成しておいたセキュリティグループを
関連付けておきます。

今回、EC2 インスタンスは DB との接続、
動作確認のみに使用しますが、
例えば、これに Web サーバ、
アプリケーションをインストールして
プライベートサブネットに
配置した DB に接続することで
EC サイトなどを構築する、
といった用途に使うことができます。

次回、構築編!

これにて下準備は一通り終えました。
では、いよいよデータベース構築!

……と参りたいところですが、
長くなってしまったので、
以降は次の記事にてお送りします。

最短でAWSを習得したい方におすすめ!
オンラインスクール「とらくら」

当ブログを運営しているオンラインスクール「とらくら」では、
AWSを実務で活用するために必要な
AWSの主要サービスの知識を、
理論だけでなく、環境構築をハンズオン形式で
実践しながら学べるカリキュラムをご用意しております。
参考書だけではイメージがしにくい内容でも、
「座学+実践」で効率良くインプットが可能です!
まずはお気軽に無料説明会にご参加ください。





AWS WordPress環境構築コース、受講生募集中!インフラ構築コース、受講生募集中!






投稿者プロフィール
kazu



kazu

<インフラエンジニア>

■ 以前、運用・保守系業務に携わるもしばらく別畑の仕事に。約8年ぶりに復活。クラウドに関しては初心者。AWS エンジニア目指して奮闘中!

■ 趣味はスキー(インストラクター経験あり)、クルマ(特にスバル車)、ロードバイク、登山とブログ。






関連記事
    

  1. AWS 初心者が RDS(データベース)を構築してみました! Part.2 構築編
    2. 

  2. ワンストップで完結!楽々サーバ構築
    3. 

  3. 合格すれば一人前のAWSエンジニア!?「AWS ソリューションアーキテクト アソシエイト(SAA-C03)」にチャレンジ!(Part.1 事前勉強編)
    4. 




		
		

	


		
AWS
前の記事
最速1分!?EC2 インスタンス(仮想サーバ)を構築してみました
2022年9月26日

		
AWS
次の記事
AWS 初心者が RDS(データベース)を構築してみました! Part.2 構築編
2022年9月29日

		

				
			


	
	
	
	
	
		


		
			
ブログカテゴリー
AWSインフラ
ブログタグ
AuroraAWSRDS
メンバーカテゴリー
kazu

		

	
	
			
		

	
		
		
		
			

		
コメントを残す 
メールアドレスが公開されることはありません。 * が付いている欄は必須項目です