第6回 雲勉LT【オンライン：初心者向け】2022年 気になったアップデート情報：「RDSコンソールの、EC2ワンクリック接続オプション」について

Transcript

1. 第6回 雲勉LT【オンライン︓初⼼者者向け】 MSP運⽤セクション 上地 航平（うえち こうへい） アイレット株式会社 クラウドインテグレーション事業部 MSP運⽤セクション 上地

   航平（うえち こうへい） 2022/12/20 2022年 気になったアップデート情報︓ 「RDSコンソールの、EC2ワンクリック接続オプション」について

2. 2 ⾃⼰紹介

3. 3 ⾃⼰紹介 3 上地 航平（うえち こうへい） アイレット株式会社（⼤阪オフィス） クラウドインテグレーション事業部 MSP運⽤セクション •

   2021/5~ IT業界未経験で⼊社しました （前職はスケートボードインストラクター） • 2022 AWS ALL Certification Engineers 選出頂きました • 好きなAWSサービスは、IaC系のCommandLineInterface（AWS CLI）やCloudFormation（CFｎ）です︕

4. 4 アジェンダ 4 - 2022年 気になったRDSのアップデート - 「EC2間のワンクリック接続セットアップ機能」 仕様確認してみた -

   「EC2間のワンクリック接続セットアップ機能」 を実際に使⽤して、RDSを構築してみた。 - 特に詰まったところ - まとめ

5. 5 676

6. 6 676 11⽉28⽇時点の情報 2022年にAWS アップデートブログで発表された AWSサービスに関するアップデート件数

7. 7 676 11⽉28⽇時点の情報 2022年にAWS アップデートブログで発表された AWSサービスに関するアップデート件数

8. 8 676 11⽉28⽇時点の情報 2022年にAWS アップデートブログで発表された AWSサービスに関するアップデート件数 AWSサービスは アップデート頻度が⾮常に⾼い

9. 9 2022年 気になったRDSのアップデート

10. 10 「EC2間のワンクリック接続セットアップ機能」について

11. 11 「EC2間のワンクリック接続セットアップ機能」について RDSコンソールから ↓ 既存EC2への接続を ↓ ⾃動セットアップしてくれるオプションが追加された

12. 12 - RDSコンソールに、「接続」セクションが追加されていた。 - 接続したいEC2を選択すると、VPC上にサブネットグループとRDSが構築 - ネットワーク（セキュリティグループなど）も⾃動作成 RDSコンソール画⾯

13. 13 こういう状況に、遭遇した覚えはないでしょうか。 検証環境を今すぐに構築したいな。。 IaC(Cloudformation、terraform)⽤意していない。 1. VPC、サブネット、EC2、RDSの作成 2. EC2間のネットワーク設定(SG) 3. EC2間の疎通確認

14. 14 こういう状況に、遭遇した覚えはないでしょうか。 検証環境を今すぐに構築したいな。。 IaC(Cloudformation、terraform)⽤意していない。 1. VPC、サブネット、EC2、RDSの作成 2. EC2間のネットワーク設定(SG) 3. EC2間の疎通確認

    検証環境

15. 15 こういう状況に、遭遇した覚えはないでしょうか。 検証環境を今すぐに構築したいな。。 IaC(Cloudformation、terraform)⽤意していない。 1. VPC、サブネット、EC2、RDSの作成 2. EC2間のネットワーク設定(SG) 3. EC2間の疎通確認

    検証環境 SG SG ⾯倒くさい。。

16. 16 こういう状況に、遭遇した覚えはないでしょうか。 検証環境を今すぐに構築したいな。。 IaC(Cloudformation、terraform)⽤意していない。 1. VPC、サブネット、EC2、RDSの作成 2. EC2間のネットワーク設定(SG) 3. EC2間の疎通確認

    検証環境 SG SG 感動︕ EC2間のワンクリック接続セットアップ機能 →→ ⾃動で設定してくれる

17. 17 「EC2間とのワンクリック接続セットアップ機能」 仕様確認してみた

18. 「EC2間とのワンクリック接続セットアップ機能」では、 プライベートサブネット存在の有無で挙動が変わる プライベートサブネ ットが存在する プライベートサブネ ットが存在しない RDS > ユーザーガイド >

    DBインスタンスの設定 > DBインスタンスの作成 > EC2 インスタンスとの⾃動ネットワーク接続を設定する https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/USER_CreateDBInstance.html#USER_CreateDBInstance.Prerequisites.VPC.Automatic

19. プライベートサブネットを 持っていない場合 要件を満たさない場合の挙動 1click setup

20. 1click setup ② 次にDBサブネットグループも⾃動作成する。 ① 各AZに、新規プライベートサブネットが⾃動作成 プライベートサブネットを 持っていない場合 要件を満たさない場合の挙動 SG

    SG

21. プライベートサブネットを 持っている場合 要件を満たす場合の挙動 1click setup

22. ① 各AZの、既存プライベートサブネットを使⽤して DBサブネットグループが⾃動作成される。 プライベートサブネットを 持っている場合 要件を満たす場合の挙動 1click setup SG SG

23. 23 「EC2間のワンクリック接続セットアップ機能」 を実際に使⽤して RDSを構築してみた。

24. 3AZ構成（Availabillity Zone A・C・D） 3プライベートサブネット 1click setup 期待する挙動

25. 3AZ構成（Availabillity Zone A・C・D） 3プライベートサブネット 期待する挙動 1click setup SG SG

26. 26 実際の挙動、、、

27. 2 既存プライベートサブネットを ⽤意していたが、、、 新規プライベートサブネットが作成さ れ RDSも新規サブネットグループに 配置されてしまう。。。 SG SG 既存プライベートサブネットが無視されてしまい

    新規のプライベートサブネットが毎度作成されてしまった。。。

28. 既存プライベートサブネットを ⽤意していたが、、、 新規プライベートサブネットが作成さ れ RDSも新規サブネットグループに 配置されてしまう。。。 SG SG 実際の挙動、、、既存プライベートサブネットが無視されてしまい 新規のプライベートサブネットが毎度作成されてしまった。。。

29. 特に詰まったところ 実現したい事︓ 「EC2間のワンクリック接続セットアップ機能」を使⽤しつつ、 既存プライベートサブネット上にRDSを構築したいが 新規プライベートサブネットが作成され、RDSも構築される。 試したコト︓ 既存プライベートサブネット名を 事前に⾃動⽣成される名前に変更したが やはり新規プライベートサブネットが作成されてしまう。 新規に作成されるプライベートサブネットの命名規則︓

    RDS-Pvt-subnet-①、②、③、④、⑤

30. 特に詰まったところ 実現したい事︓ 「EC2間のワンクリック接続セットアップ機能」を使⽤しつつ、 既存プライベートサブネット上にRDSを構築したいが 新規プライベートサブネットが作成され、RDSも構築される。 試したコト︓ 既存プライベートサブネット名を 事前に⾃動⽣成される名前に変更したが やはり新規プライベートサブネットが作成されてしまう。 新規に作成されるルートテーブルの命名規則︓

    RDS-Pvt-rt 「EC2間のワンクリック接続セットアップ機能」では ルートテーブル名を参照して プライベートサブネットが使⽤可能か判断しているようでした。

31. 再度検証してみた︕ ① 既存ルートテーブルの名前をRDS-Pvt-rtという名前へ変更する ② 既存プライベートサブネット３つの所属ルートテーブルをRDS-Pvt-rtに統⼀する 期待する挙動 1click setup RDS-Pvt-rt

32. 再度検証してみた︕ ① 既存ルートテーブルの名前をRDS-Pvt-rtという名前へ変更する ② 既存プライベートサブネット３つの所属ルートテーブルをRDS-Pvt-rtに統⼀する 期待する挙動 1click setup RDS-Pvt-rt RDS-Pvt-rt

    SG SG

33. 33 実際の挙動

34. 期待どおりの挙動となりました︕ RDS-Pvt-rt SG SG 既存のプライベートサブネットに RDSが狙い通り配置された。

35. まとめ 「EC2間とのワンクリック接続セットアップ機能」使ってみた感想︓ 検証環境の作成など、プライベートサブネットの構築も⼀気通貫でやってしまいたい場合に便利だと感じた。 既存のプライベートサブネットを利⽤したい場合は、 ⼿動でプライベートサブネットとDBサブネットグループを構築するのがオススメ︕

36. まとめ 「EC2間とのワンクリック接続セットアップ機能」使ってみた感想︓ 検証環境の作成など、プライベートサブネットの構築も⼀気通貫でやってしまいたい場合に便利だと感じた。 既存のプライベートサブネットを利⽤したい場合は、 ⼿動でプライベートサブネットとDBサブネットグループを構築するのがオススメ︕ 2022/11/10時点で確認できた事象

37. 37 ご清聴ありがとうございました︕