Upgrade to Pro — share decks privately, control downloads, hide ads and more …

第6回 雲勉LT【オンライン:初心者向け】2022年 気になったアップデート情報:「RDSコン...

Y.Sumikura
December 19, 2022
Technology
0
140

第6回 雲勉LT【オンライン:初心者向け】2022年 気になったアップデート情報:「RDSコンソールの、EC2ワンクリック接続オプション」について

Y.Sumikura

December 19, 2022
Tweet

More Decks by Y.Sumikura

See All by Y.Sumikura
第103回 雲勉【オンライン】インフラエンジニアにおける ChatGPT の便利な使い方と注意点
sumikurayurie1125
1
180
第101回 雲勉【オンライン】VPC から始めるネットワーク入門
sumikurayurie1125
0
130
第99回 雲勉【オンライン:初心者向け】Infrastructure as Code (IaC) 入門 〜TerraformとAnsibleを使ってみよう〜
sumikurayurie1125
0
170
第96回 雲勉【オンライン:初心者向け】インフラエンジニアのKubernetes入門
sumikurayurie1125
0
170
第8回 雲勉LT【オンライン:中級者向け】AthenaでS3上のデータとDynamoDBのデータを結合する
sumikurayurie1125
0
220
第93回 雲勉【オンライン:初心者向け】CI/CDって結局何なの?インフラエンジニアがCode3兄弟を学ぶ
sumikurayurie1125
11
3.2k
第7回 雲勉LT【オンライン:初心者向け】サーバレスコンテナサービス Lambda, Fargate, App Runnerの特徴、違いを解説
sumikurayurie1125
2
290
第5回 雲勉LT【オンライン:初心者向け】GCのサービスだけでCI_CDを構築してみよう
sumikurayurie1125
0
54
第90回 雲勉【オンライン:初心者向け】AWS App RunnerにLaravelをデプロイしてLINEBotを作ってみよう
sumikurayurie1125
0
740

Other Decks in Technology

See All in Technology
ガバメントクラウド単独利用方式におけるIaC活用
techniczna
3
270
チームを主語にしてみる / Making "Team" the Subject
ar_tama
4
300
ExaDB-D dbaascli で出来ること
oracle4engineer
PRO
0
3.6k
Amazon FSx for NetApp ONTAPを利用するにあたっての要件整理と設計のポイント
non97
1
160
「視座」の上げ方が成人発達理論にわかりやすくまとまってた / think_ perspective_hidden_dimensions
shuzon
2
130
Amazon_CloudWatch_ログ異常検出_導入ガイド
tsujiba
4
1.5k
プロダクトチームへのSystem Risk Records導入・運用事例の紹介/Introduction and Case Studies on Implementing and Operating System Risk Records for Product Teams
taddy_919
1
170
IaC運用を楽にするためにCDK Pipelinesを導入したけど、思い通りにいかなかった話
smt7174
1
110
来年もre:Invent2024 に行きたいあなたへ - “集中”と“つながり”で楽しむ -
ny7760
0
460
Fargateを使った研修の話
takesection
0
110
新R25、乃木坂46 Mobileなどのファンビジネスを支えるマルチテナンシーなプラットフォームの全体像 / cam-multi-cloud
cyberagentdevelopers
PRO
1
130
Aurora_BlueGreenDeploymentsやってみた
tsukasa_ishimaru
1
120

Featured

See All Featured
Faster Mobile Websites
deanohume
304
30k
Into the Great Unknown - MozCon
thekraken
31
1.5k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
131
33k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
4
290
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
27
1.9k
What's in a price? How to price your products and services
michaelherold
243
12k
GraphQLとの向き合い方2022年版
quramy
43
13k
4 Signs Your Business is Dying
shpigford
180
21k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
48k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
Making the Leap to Tech Lead
cromwellryan
132
8.9k
For a Future-Friendly Web
brad_frost
175
9.4k

Transcript

  1. 第6回 雲勉LT【オンライン︓初⼼者者向け】 MSP運⽤セクション 上地 航平(うえち こうへい) アイレット株式会社 クラウドインテグレーション事業部 MSP運⽤セクション 上地

    航平(うえち こうへい) 2022/12/20 2022年 気になったアップデート情報︓ 「RDSコンソールの、EC2ワンクリック接続オプション」について

  2. 2 ⾃⼰紹介

  3. 3 ⾃⼰紹介 3 上地 航平(うえち こうへい) アイレット株式会社(⼤阪オフィス) クラウドインテグレーション事業部 MSP運⽤セクション •

    2021/5~ IT業界未経験で⼊社しました (前職はスケートボードインストラクター) • 2022 AWS ALL Certification Engineers 選出頂きました • 好きなAWSサービスは、IaC系のCommandLineInterface(AWS CLI)やCloudFormation(CFn)です︕

  4. 4 アジェンダ 4 - 2022年 気になったRDSのアップデート - 「EC2間のワンクリック接続セットアップ機能」 仕様確認してみた -

    「EC2間のワンクリック接続セットアップ機能」 を実際に使⽤して、RDSを構築してみた。 - 特に詰まったところ - まとめ

  5. 5 676

  6. 6 676 11⽉28⽇時点の情報 2022年にAWS アップデートブログで発表された AWSサービスに関するアップデート件数

  7. 7 676 11⽉28⽇時点の情報 2022年にAWS アップデートブログで発表された AWSサービスに関するアップデート件数

  8. 8 676 11⽉28⽇時点の情報 2022年にAWS アップデートブログで発表された AWSサービスに関するアップデート件数 AWSサービスは アップデート頻度が⾮常に⾼い

  9. 9 2022年 気になったRDSのアップデート

  10. 10 「EC2間のワンクリック接続セットアップ機能」について

  11. 11 「EC2間のワンクリック接続セットアップ機能」について RDSコンソールから ↓ 既存EC2への接続を ↓ ⾃動セットアップしてくれるオプションが追加された

  12. 12 - RDSコンソールに、「接続」セクションが追加されていた。 - 接続したいEC2を選択すると、VPC上にサブネットグループとRDSが構築 - ネットワーク(セキュリティグループなど)も⾃動作成 RDSコンソール画⾯

  13. 13 こういう状況に、遭遇した覚えはないでしょうか。 検証環境を今すぐに構築したいな。。 IaC(Cloudformation、terraform)⽤意していない。 1. VPC、サブネット、EC2、RDSの作成 2. EC2間のネットワーク設定(SG) 3. EC2間の疎通確認

  14. 14 こういう状況に、遭遇した覚えはないでしょうか。 検証環境を今すぐに構築したいな。。 IaC(Cloudformation、terraform)⽤意していない。 1. VPC、サブネット、EC2、RDSの作成 2. EC2間のネットワーク設定(SG) 3. EC2間の疎通確認

    検証環境

  15. 15 こういう状況に、遭遇した覚えはないでしょうか。 検証環境を今すぐに構築したいな。。 IaC(Cloudformation、terraform)⽤意していない。 1. VPC、サブネット、EC2、RDSの作成 2. EC2間のネットワーク設定(SG) 3. EC2間の疎通確認

    検証環境 SG SG ⾯倒くさい。。

  16. 16 こういう状況に、遭遇した覚えはないでしょうか。 検証環境を今すぐに構築したいな。。 IaC(Cloudformation、terraform)⽤意していない。 1. VPC、サブネット、EC2、RDSの作成 2. EC2間のネットワーク設定(SG) 3. EC2間の疎通確認

    検証環境 SG SG 感動︕ EC2間のワンクリック接続セットアップ機能 →→ ⾃動で設定してくれる

  17. 17 「EC2間とのワンクリック接続セットアップ機能」 仕様確認してみた

  18. 「EC2間とのワンクリック接続セットアップ機能」では、 プライベートサブネット存在の有無で挙動が変わる プライベートサブネ ットが存在する プライベートサブネ ットが存在しない RDS > ユーザーガイド >

    DBインスタンスの設定 > DBインスタンスの作成 > EC2 インスタンスとの⾃動ネットワーク接続を設定する https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/USER_CreateDBInstance.html#USER_CreateDBInstance.Prerequisites.VPC.Automatic

  19. プライベートサブネットを 持っていない場合 要件を満たさない場合の挙動 1click setup

  20. 1click setup ② 次にDBサブネットグループも⾃動作成する。 ① 各AZに、新規プライベートサブネットが⾃動作成 プライベートサブネットを 持っていない場合 要件を満たさない場合の挙動 SG

    SG

  21. プライベートサブネットを 持っている場合 要件を満たす場合の挙動 1click setup

  22. ① 各AZの、既存プライベートサブネットを使⽤して DBサブネットグループが⾃動作成される。 プライベートサブネットを 持っている場合 要件を満たす場合の挙動 1click setup SG SG

  23. 23 「EC2間のワンクリック接続セットアップ機能」 を実際に使⽤して RDSを構築してみた。

  24. 3AZ構成(Availabillity Zone A・C・D) 3プライベートサブネット 1click setup 期待する挙動

  25. 3AZ構成(Availabillity Zone A・C・D) 3プライベートサブネット 期待する挙動 1click setup SG SG

  26. 26 実際の挙動、、、

  27. 2 既存プライベートサブネットを ⽤意していたが、、、 新規プライベートサブネットが作成さ れ RDSも新規サブネットグループに 配置されてしまう。。。 SG SG 既存プライベートサブネットが無視されてしまい

    新規のプライベートサブネットが毎度作成されてしまった。。。

  28. 既存プライベートサブネットを ⽤意していたが、、、 新規プライベートサブネットが作成さ れ RDSも新規サブネットグループに 配置されてしまう。。。 SG SG 実際の挙動、、、既存プライベートサブネットが無視されてしまい 新規のプライベートサブネットが毎度作成されてしまった。。。

  29. 特に詰まったところ 実現したい事︓ 「EC2間のワンクリック接続セットアップ機能」を使⽤しつつ、 既存プライベートサブネット上にRDSを構築したいが 新規プライベートサブネットが作成され、RDSも構築される。 試したコト︓ 既存プライベートサブネット名を 事前に⾃動⽣成される名前に変更したが やはり新規プライベートサブネットが作成されてしまう。 新規に作成されるプライベートサブネットの命名規則︓

    RDS-Pvt-subnet-①、②、③、④、⑤

  30. 特に詰まったところ 実現したい事︓ 「EC2間のワンクリック接続セットアップ機能」を使⽤しつつ、 既存プライベートサブネット上にRDSを構築したいが 新規プライベートサブネットが作成され、RDSも構築される。 試したコト︓ 既存プライベートサブネット名を 事前に⾃動⽣成される名前に変更したが やはり新規プライベートサブネットが作成されてしまう。 新規に作成されるルートテーブルの命名規則︓

    RDS-Pvt-rt 「EC2間のワンクリック接続セットアップ機能」では ルートテーブル名を参照して プライベートサブネットが使⽤可能か判断しているようでした。

  31. 再度検証してみた︕ ① 既存ルートテーブルの名前をRDS-Pvt-rtという名前へ変更する ② 既存プライベートサブネット3つの所属ルートテーブルをRDS-Pvt-rtに統⼀する 期待する挙動 1click setup RDS-Pvt-rt

  32. 再度検証してみた︕ ① 既存ルートテーブルの名前をRDS-Pvt-rtという名前へ変更する ② 既存プライベートサブネット3つの所属ルートテーブルをRDS-Pvt-rtに統⼀する 期待する挙動 1click setup RDS-Pvt-rt RDS-Pvt-rt

    SG SG

  33. 33 実際の挙動

  34. 期待どおりの挙動となりました︕ RDS-Pvt-rt SG SG 既存のプライベートサブネットに RDSが狙い通り配置された。

  35. まとめ 「EC2間とのワンクリック接続セットアップ機能」使ってみた感想︓ 検証環境の作成など、プライベートサブネットの構築も⼀気通貫でやってしまいたい場合に便利だと感じた。 既存のプライベートサブネットを利⽤したい場合は、 ⼿動でプライベートサブネットとDBサブネットグループを構築するのがオススメ︕

  36. まとめ 「EC2間とのワンクリック接続セットアップ機能」使ってみた感想︓ 検証環境の作成など、プライベートサブネットの構築も⼀気通貫でやってしまいたい場合に便利だと感じた。 既存のプライベートサブネットを利⽤したい場合は、 ⼿動でプライベートサブネットとDBサブネットグループを構築するのがオススメ︕ 2022/11/10時点で確認できた事象

  37. 37 ご清聴ありがとうございました︕