前回のAWS DBサーバーの構築概要（RDS）では、RDSサービスの紹介と、DBサーバーの構築イメージについて解説しました。

今回からは、実際にRDSサービスでデータベースを構築していきます。

データベース構築の準備として、今回は下記を行っていきます。

• サブネットグループ作成の準備
  • DB用セキュリティグループの作成
  • マルチAZ用プライベートサブネットの作成
• 3つのグループの作成（データベース作成の準備）
  • サブネットグループの作成（二つのプライベートサブネットのグループ化）
  • パラメータグループ の作成
  • オプショングループの作成

今回の手順の概要

今回の概要ですが、まずは、サブネットグループの作成のための準備からです。

セキュリティグループで、DBを設置するサブネットへのファイアウォールを設定し、アクセス権限をコントロールします。今回は、プライベートサブネットの設定なので、EC2インスタンスからMySQLのみで接続できるようにします。

RDSでは、チェックボックスにチェックを入れるだけで、いつでもマルチAZ（レプリケーション、マスター/スレーブ）の設定ができますので、あらかじめサブネットを一つ増やしておきます。新たに作成するプライベートサブネットは、安全性を考慮して、別のアベイラビリティゾーンに作成し、物理的な場所も分けます。

その後、この作成したプライベートサブネットと作成済みのプライベートサブネットをグループ化して、サブネットグループを作成していきます。

そして、引き続き、データベースの作成準備となる「パラメータグループ の作成」と「オプショングループの作成」をし、次回のデータベースの作成準備を整えます。

今回の構築イメージは下記のようになります。

DB用のセキュリティグループ（web_drop-db）の作成

• 「サービス」から「EC2」を選択
• 左メニュー「ネットワーク & セキュリティ」「セキュリティグループ」を選択
• 「セキュリティグループを作成」をクリック

セキュリティグループ名

web_drop-db

説明

web_drop-db created 20XX-XX-XXT00:00:00.007Z

VPC

web_drop-vpc

• デフォルトの入力を削除すると選択できます

インバウンドルールの設定

「ルールを追加」をクリック

タイプ

MySQL/Aurora

• 検索窓に「MySQL」と入力すると作成した「MySQL/Aurora」がレコメンドされます

ソース

web_drop-web

• WEBサーバーのセキュリティグループを指定します
• IPアドレスでの指定（10.0.10.0）もできますが、サーバーを複数台運用すると判別しにくくなるので、セキュリティーグループで指定が推奨です
• セキュリティーグループで指定するとセキュリティーグループ内のインスタンス（複数台設置可能）から接続できるようになる
• 検索窓に「web_drop」と入力すると作成した「web_drop-web」がレコメンドされます

アウトバウンドルールの設定はありません。

セキュリティグループを作成 をクリック

マルチAZ用サブネット（web_drop-private-subnet-1c）の作成

必ず必要な設定ではありませんが、今回は確認を含めサブネットを一つ追加してみます。

• 「サービス」から「VPC」を選択
• 左メニュー「サブネット」を選択
• 「サブネットを作成」をクリック

VPC

web_drop-vpc

• VPCを選択するとサブネットの設定が展開する

サブネット名

web_drop-private-subnet-1c

アベイラビリティーゾーン

アジアパシフィック(東京) / ap-northeast-1c

IPv4 CIDR ブロック

10.0.21.0/24

• もう一つのプライベートサブネット（web_drop-private-subnet-1a）は、10.0.20.0/24

サブネットを作成 をクリック

サブネットグループ（RDSを起動させるサブネット）の作成

RDSのインスタンスを起動するには、マルチAZに備え、DBサブネットグループを指定する必要があります。DBサブネットグループとは、VPC内にあるサブネットを2つ以上指定したサブネットのグループのことをいいます。

• 「サービス」から「RDS」を選択
• 左メニュー「サブネットグループ」を選択
• DB サブネットグループを作成 をクリック

名前

web_drop-db-subnet-group

説明

web_drop-db-subnet-group

VPC

fhw-vpc

二つのプライベートサブネットをグループ化します。

アベイラビリティゾーン

「ap-northeast-1a」及び「ap-northeast-1c」をチェック

• 前者にweb_drop-private-subnet-1a（10.0.20.0/24）、後者にweb_drop-private-subnet-1c（10.0.21.0./24）があるはずなので、二つにチェックします

サブネット

「10.0.20.0/24」及び「10.0.21.0./24」をチェック

• 10.0.10.0./24は、web_drop-public-subnet-1aで、パブリックサブネットですので、グループ化しません

選択したサブネットに正しくリストアップされていることを確認してください。

作成 をクリック

パラメータグループ（DBの設定値）の作成

RDSでは、DBの設定ファイルを直接編集できないので、DBの設定値を指定するためのメニューです。まずはパラメータグループを作成します。

• 「サービス」から「RDS」を選択
• 左メニュー「パラメータグループ」を選択
• パラメータグループの作成 をクリック

パラメータグループファミリー

mysql8.0

タイプ

DB Parameter Group

グループ名

webdrop-mysql80

• アンダースコア（_）が使用できない

説明

webdrop-mysql80

作成 をクリック

パラメータグループの詳細設定

パラメータグループの一覧で作成した「webdrop-mysql80」をクリックします。

設定できる項目は数百にわたります。
今後使用していくなかで必要な場合に変更してください。

この一覧で、「変更可能」の列で値が「true」の値のみ変更が可能です。
また、「適用タイプ」の列で値が「static」の値は、RDSインスタンスの再起動後に反映されるパラメータとなります。

オプショングループ（DBのオプション）の作成

プラグインなどのDBの機能的な部分を設定することができます。

• 左メニュー「オプショングループ」を選択
• グループの作成 をクリック

名前

web_drop-mysql80

• アンダースコア（_）が使用できない

説明

web_drop-mysql80

エンジン

mysql

メジャーエンジンバージョン

8.0

作成 をクリック

まとめ

今回は下記を行いました。

• サブネットグループ作成の準備
  • DB用セキュリティグループの作成
  • マルチAZ用プライベートサブネットの作成
• 3つのグループの作成（データベース作成の準備）
  • サブネットグループの作成（二つのプライベートサブネットのグループ化）
  • パラメータグループ の作成
  • オプショングループの作成

これでデータベースを作成する準備ができました。次回は、いよいよデータベースの作成です。

次回：AWS DBサーバーの構築（RDS）後半

一覧：AWS サーバー立ち上げ設定まとめ