こんにちは。サニービュー事業部の小寺です。
画期的なアップデートが発表されましたね。
なんと、RDSの作成中にEC2への接続をワンクリックで実行できるようになりました。
対象のデータベースは
対象となるデータベースは、 、Amazon Relational Database Service (Amazon RDS) および Amazon Aurora データベースで、例外なしというのがうれしいですよね。
本アップデートでのメリット
VPC、セキュリティグループ、サブネット、Ingress/Egress ルールの手動セットアップなど、ネットワーク関連の追加の作業が不要になります。
手間がかからず、効率的にアプリケーションとデータベース間の接続を確立できます。
早速試してみた
(1) まずはAmazon EC2のコンソールからインスタンスを起動しておきます。
(2) 次にRDSを起動します。今回は、Amazon RDS for MySQLで試してみました。
![](https://www.sunnycloud.jp/wp-content/uploads/2022/09/01.png)
(3) 「接続」箇所に「Connect to an EC2 compute resource」が表示されていることが確認できます。「Connect to an EC2 compute resource」を選び、接続先として先ほど作成したEC2 Instanceをプルダウンから選びます。
![](https://www.sunnycloud.jp/wp-content/uploads/2022/09/02.png)
セキュリティグループの注意事項として以下が記載されています。
コンピューティング リソースを追加すると、一部の VPC 設定を変更できません。
EC2 コンピューティング リソースを追加すると、このデータベースの VPC、DB サブネット グループ、パブリック アクセス設定が自動的に選択されます。
EC2 インスタンスがデータベースにアクセスできるようにするために、VPC セキュリティ グループ rds-ec2-X がデータベースに追加され、ec2-rds-X という名前の別のグループがEC2インスタンスに追加されます。
コンピューティング リソースを削除することによってのみ、データベースの新しいセキュリティ グループを削除できます。
(4)データベースの作成が完了したので、VPC、セキュリティグループ、サブネット等を確認してみました。
新しくサブネットグループ「rds-ec2-db-subnet-group-1」ができています。
また、セキュリティグループも「rds-ec2-1」が作成されていました。
![](https://www.sunnycloud.jp/wp-content/uploads/2022/09/03.png)
(5)セキュリティグループ「rds-ec2-1」は、EC2からRDSへDBポートのみの接続が許可された状態となっています。
![](https://www.sunnycloud.jp/wp-content/uploads/2022/09/04.png)
(6)セキュリティグループは実はもう1つ自動で生成され「ec2-rds-1」、アウトバウンドがDBポートのみの接続になっています。
![](https://www.sunnycloud.jp/wp-content/uploads/2022/09/05.png)
まとめ
データベースの作成中に接続するEC2が選べる機能が追加になりました。
なんと利用できるのはDB用ポートのみと強固なセキュリティグループの設定になっているので、安心して使えますよね。
![](https://www.sunnycloud.jp/wp-content/uploads/2022/07/SunnyPay.jpg)