Upgrade to Pro — share decks privately, control downloads, hide ads and more …

第6回 雲勉LT【オンライン:初心者向け】2022年 気になったアップデート情報:「RDSコン...

Avatar for Y.Sumikura Y.Sumikura
December 19, 2022
Technology
0
190

第6回 雲勉LT【オンライン:初心者向け】2022年 気になったアップデート情報:「RDSコンソールの、EC2ワンクリック接続オプション」について

Avatar for Y.Sumikura

Y.Sumikura

December 19, 2022
Tweet

More Decks by Y.Sumikura

See All by Y.Sumikura
第103回 雲勉【オンライン】インフラエンジニアにおける ChatGPT の便利な使い方と注意点
Avatar for Y.Sumikura sumikurayurie1125
1
260
第101回 雲勉【オンライン】VPC から始めるネットワーク入門
Avatar for Y.Sumikura sumikurayurie1125
0
170
第99回 雲勉【オンライン:初心者向け】Infrastructure as Code (IaC) 入門 〜TerraformとAnsibleを使ってみよう〜
Avatar for Y.Sumikura sumikurayurie1125
0
230
第96回 雲勉【オンライン:初心者向け】インフラエンジニアのKubernetes入門
Avatar for Y.Sumikura sumikurayurie1125
0
240
第8回 雲勉LT【オンライン:中級者向け】AthenaでS3上のデータとDynamoDBのデータを結合する
Avatar for Y.Sumikura sumikurayurie1125
0
340
第93回 雲勉【オンライン:初心者向け】CI/CDって結局何なの?インフラエンジニアがCode3兄弟を学ぶ
Avatar for Y.Sumikura sumikurayurie1125
11
3.4k
第7回 雲勉LT【オンライン:初心者向け】サーバレスコンテナサービス Lambda, Fargate, App Runnerの特徴、違いを解説
Avatar for Y.Sumikura sumikurayurie1125
3
590
第5回 雲勉LT【オンライン:初心者向け】GCのサービスだけでCI_CDを構築してみよう
Avatar for Y.Sumikura sumikurayurie1125
0
64
第90回 雲勉【オンライン:初心者向け】AWS App RunnerにLaravelをデプロイしてLINEBotを作ってみよう
Avatar for Y.Sumikura sumikurayurie1125
0
890

Other Decks in Technology

See All in Technology
事業状況で変化する最適解。進化し続ける開発組織とアーキテクチャ
Avatar for recruiting@caddi.jp caddi_eng
1
7.8k
自然言語でAPI作業を片付ける!「Postman Agent Mode」
Avatar for 草薙昭彦 nagix
0
140
組織の“見えない壁”を越えよ!エンタープライズシフトに必須な3つのPMの「在り方」変革 #pmconf2025
Avatar for Masakazu Inaba masakazu178
1
960
AWS Media Services 最新サービスアップデート 2025
Avatar for Eiji KOMINAMI / 小南英司 eijikominami
0
120
現地速報!Microsoft Ignite 2025 M365 Copilotアップデートレポート
Avatar for Kaz Asada | しがない情シス kasada
2
1.8k
【ASW21-02】STAMP/CAST分析における生成AIの支援 ~羽田空港航空機衝突事故を題材として (Support of Generative AI in STAMP/CAST Analysis - A Case Study Based on the Haneda Airport Aircraft Accident -)
Avatar for Hiroyuki.Anraku hianraku9498
0
150
AWS re:Invent 2025 で頻出の 生成 AI サービスをおさらい
Avatar for komakichi komakichi
3
240
確実に伝えるHealth通知 〜半自動システムでほどよく漏れなく / JAWS-UG 神戸 #9 神戸へようこそ!LT会
Avatar for GENDA genda
0
150
単一Kubernetesクラスタで実現する AI/ML 向けクラウドサービス
Avatar for Preferred Networks pfn
PRO
1
370
.NET 10のEntity Framework Coreの新機能
Avatar for tkym htkym
0
120
Datadog LLM Observabilityで実現するLLMOps実践事例 / practical-llm-observability-with-datadog
Avatar for 逆井(さかさい) k6s4i53rx
0
170
SRE視点で振り返るメルカリのアーキテクチャ変遷と普遍的な考え
Avatar for foostan foostan
2
1.9k

Featured

See All Featured
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
34
9k
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
27k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
192
64k
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
666
130k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
34
2.5k
Large-scale JavaScript Application Architecture
Avatar for Addy Osmani addyosmani
514
110k
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
355
21k
YesSQL, Process and Tooling at Scale
Avatar for Rocio Delgado rocio
174
15k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
Avatar for Tammy Everts tammyeverts
55
3.1k
The World Runs on Bad Software
Avatar for Brandon Keepers bkeepers
PRO
72
12k
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
79
6.7k
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
33
1.3k

Transcript

  1. 第6回 雲勉LT【オンライン︓初⼼者者向け】 MSP運⽤セクション 上地 航平(うえち こうへい) アイレット株式会社 クラウドインテグレーション事業部 MSP運⽤セクション 上地

    航平(うえち こうへい) 2022/12/20 2022年 気になったアップデート情報︓ 「RDSコンソールの、EC2ワンクリック接続オプション」について

  2. 2 ⾃⼰紹介

  3. 3 ⾃⼰紹介 3 上地 航平(うえち こうへい) アイレット株式会社(⼤阪オフィス) クラウドインテグレーション事業部 MSP運⽤セクション •

    2021/5~ IT業界未経験で⼊社しました (前職はスケートボードインストラクター) • 2022 AWS ALL Certification Engineers 選出頂きました • 好きなAWSサービスは、IaC系のCommandLineInterface(AWS CLI)やCloudFormation(CFn)です︕

  4. 4 アジェンダ 4 - 2022年 気になったRDSのアップデート - 「EC2間のワンクリック接続セットアップ機能」 仕様確認してみた -

    「EC2間のワンクリック接続セットアップ機能」 を実際に使⽤して、RDSを構築してみた。 - 特に詰まったところ - まとめ

  5. 5 676

  6. 6 676 11⽉28⽇時点の情報 2022年にAWS アップデートブログで発表された AWSサービスに関するアップデート件数

  7. 7 676 11⽉28⽇時点の情報 2022年にAWS アップデートブログで発表された AWSサービスに関するアップデート件数

  8. 8 676 11⽉28⽇時点の情報 2022年にAWS アップデートブログで発表された AWSサービスに関するアップデート件数 AWSサービスは アップデート頻度が⾮常に⾼い

  9. 9 2022年 気になったRDSのアップデート

  10. 10 「EC2間のワンクリック接続セットアップ機能」について

  11. 11 「EC2間のワンクリック接続セットアップ機能」について RDSコンソールから ↓ 既存EC2への接続を ↓ ⾃動セットアップしてくれるオプションが追加された

  12. 12 - RDSコンソールに、「接続」セクションが追加されていた。 - 接続したいEC2を選択すると、VPC上にサブネットグループとRDSが構築 - ネットワーク(セキュリティグループなど)も⾃動作成 RDSコンソール画⾯

  13. 13 こういう状況に、遭遇した覚えはないでしょうか。 検証環境を今すぐに構築したいな。。 IaC(Cloudformation、terraform)⽤意していない。 1. VPC、サブネット、EC2、RDSの作成 2. EC2間のネットワーク設定(SG) 3. EC2間の疎通確認

  14. 14 こういう状況に、遭遇した覚えはないでしょうか。 検証環境を今すぐに構築したいな。。 IaC(Cloudformation、terraform)⽤意していない。 1. VPC、サブネット、EC2、RDSの作成 2. EC2間のネットワーク設定(SG) 3. EC2間の疎通確認

    検証環境

  15. 15 こういう状況に、遭遇した覚えはないでしょうか。 検証環境を今すぐに構築したいな。。 IaC(Cloudformation、terraform)⽤意していない。 1. VPC、サブネット、EC2、RDSの作成 2. EC2間のネットワーク設定(SG) 3. EC2間の疎通確認

    検証環境 SG SG ⾯倒くさい。。

  16. 16 こういう状況に、遭遇した覚えはないでしょうか。 検証環境を今すぐに構築したいな。。 IaC(Cloudformation、terraform)⽤意していない。 1. VPC、サブネット、EC2、RDSの作成 2. EC2間のネットワーク設定(SG) 3. EC2間の疎通確認

    検証環境 SG SG 感動︕ EC2間のワンクリック接続セットアップ機能 →→ ⾃動で設定してくれる

  17. 17 「EC2間とのワンクリック接続セットアップ機能」 仕様確認してみた

  18. 「EC2間とのワンクリック接続セットアップ機能」では、 プライベートサブネット存在の有無で挙動が変わる プライベートサブネ ットが存在する プライベートサブネ ットが存在しない RDS > ユーザーガイド >

    DBインスタンスの設定 > DBインスタンスの作成 > EC2 インスタンスとの⾃動ネットワーク接続を設定する https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/USER_CreateDBInstance.html#USER_CreateDBInstance.Prerequisites.VPC.Automatic

  19. プライベートサブネットを 持っていない場合 要件を満たさない場合の挙動 1click setup

  20. 1click setup ② 次にDBサブネットグループも⾃動作成する。 ① 各AZに、新規プライベートサブネットが⾃動作成 プライベートサブネットを 持っていない場合 要件を満たさない場合の挙動 SG

    SG

  21. プライベートサブネットを 持っている場合 要件を満たす場合の挙動 1click setup

  22. ① 各AZの、既存プライベートサブネットを使⽤して DBサブネットグループが⾃動作成される。 プライベートサブネットを 持っている場合 要件を満たす場合の挙動 1click setup SG SG

  23. 23 「EC2間のワンクリック接続セットアップ機能」 を実際に使⽤して RDSを構築してみた。

  24. 3AZ構成(Availabillity Zone A・C・D) 3プライベートサブネット 1click setup 期待する挙動

  25. 3AZ構成(Availabillity Zone A・C・D) 3プライベートサブネット 期待する挙動 1click setup SG SG

  26. 26 実際の挙動、、、

  27. 2 既存プライベートサブネットを ⽤意していたが、、、 新規プライベートサブネットが作成さ れ RDSも新規サブネットグループに 配置されてしまう。。。 SG SG 既存プライベートサブネットが無視されてしまい

    新規のプライベートサブネットが毎度作成されてしまった。。。

  28. 既存プライベートサブネットを ⽤意していたが、、、 新規プライベートサブネットが作成さ れ RDSも新規サブネットグループに 配置されてしまう。。。 SG SG 実際の挙動、、、既存プライベートサブネットが無視されてしまい 新規のプライベートサブネットが毎度作成されてしまった。。。

  29. 特に詰まったところ 実現したい事︓ 「EC2間のワンクリック接続セットアップ機能」を使⽤しつつ、 既存プライベートサブネット上にRDSを構築したいが 新規プライベートサブネットが作成され、RDSも構築される。 試したコト︓ 既存プライベートサブネット名を 事前に⾃動⽣成される名前に変更したが やはり新規プライベートサブネットが作成されてしまう。 新規に作成されるプライベートサブネットの命名規則︓

    RDS-Pvt-subnet-①、②、③、④、⑤

  30. 特に詰まったところ 実現したい事︓ 「EC2間のワンクリック接続セットアップ機能」を使⽤しつつ、 既存プライベートサブネット上にRDSを構築したいが 新規プライベートサブネットが作成され、RDSも構築される。 試したコト︓ 既存プライベートサブネット名を 事前に⾃動⽣成される名前に変更したが やはり新規プライベートサブネットが作成されてしまう。 新規に作成されるルートテーブルの命名規則︓

    RDS-Pvt-rt 「EC2間のワンクリック接続セットアップ機能」では ルートテーブル名を参照して プライベートサブネットが使⽤可能か判断しているようでした。

  31. 再度検証してみた︕ ① 既存ルートテーブルの名前をRDS-Pvt-rtという名前へ変更する ② 既存プライベートサブネット3つの所属ルートテーブルをRDS-Pvt-rtに統⼀する 期待する挙動 1click setup RDS-Pvt-rt

  32. 再度検証してみた︕ ① 既存ルートテーブルの名前をRDS-Pvt-rtという名前へ変更する ② 既存プライベートサブネット3つの所属ルートテーブルをRDS-Pvt-rtに統⼀する 期待する挙動 1click setup RDS-Pvt-rt RDS-Pvt-rt

    SG SG

  33. 33 実際の挙動

  34. 期待どおりの挙動となりました︕ RDS-Pvt-rt SG SG 既存のプライベートサブネットに RDSが狙い通り配置された。

  35. まとめ 「EC2間とのワンクリック接続セットアップ機能」使ってみた感想︓ 検証環境の作成など、プライベートサブネットの構築も⼀気通貫でやってしまいたい場合に便利だと感じた。 既存のプライベートサブネットを利⽤したい場合は、 ⼿動でプライベートサブネットとDBサブネットグループを構築するのがオススメ︕

  36. まとめ 「EC2間とのワンクリック接続セットアップ機能」使ってみた感想︓ 検証環境の作成など、プライベートサブネットの構築も⼀気通貫でやってしまいたい場合に便利だと感じた。 既存のプライベートサブネットを利⽤したい場合は、 ⼿動でプライベートサブネットとDBサブネットグループを構築するのがオススメ︕ 2022/11/10時点で確認できた事象

  37. 37 ご清聴ありがとうございました︕