Upgrade to Pro — share decks privately, control downloads, hide ads and more …

第6回 雲勉LT【オンライン:初心者向け】2022年 気になったアップデート情報:「RDSコン...

Avatar for Y.Sumikura Y.Sumikura
December 19, 2022
Technology
0
190

第6回 雲勉LT【オンライン:初心者向け】2022年 気になったアップデート情報:「RDSコンソールの、EC2ワンクリック接続オプション」について

Avatar for Y.Sumikura

Y.Sumikura

December 19, 2022
Tweet

More Decks by Y.Sumikura

See All by Y.Sumikura
第103回 雲勉【オンライン】インフラエンジニアにおける ChatGPT の便利な使い方と注意点
Avatar for Y.Sumikura sumikurayurie1125
1
240
第101回 雲勉【オンライン】VPC から始めるネットワーク入門
Avatar for Y.Sumikura sumikurayurie1125
0
160
第99回 雲勉【オンライン:初心者向け】Infrastructure as Code (IaC) 入門 〜TerraformとAnsibleを使ってみよう〜
Avatar for Y.Sumikura sumikurayurie1125
0
220
第96回 雲勉【オンライン:初心者向け】インフラエンジニアのKubernetes入門
Avatar for Y.Sumikura sumikurayurie1125
0
210
第8回 雲勉LT【オンライン:中級者向け】AthenaでS3上のデータとDynamoDBのデータを結合する
Avatar for Y.Sumikura sumikurayurie1125
0
330
第93回 雲勉【オンライン:初心者向け】CI/CDって結局何なの?インフラエンジニアがCode3兄弟を学ぶ
Avatar for Y.Sumikura sumikurayurie1125
11
3.3k
第7回 雲勉LT【オンライン:初心者向け】サーバレスコンテナサービス Lambda, Fargate, App Runnerの特徴、違いを解説
Avatar for Y.Sumikura sumikurayurie1125
3
520
第5回 雲勉LT【オンライン:初心者向け】GCのサービスだけでCI_CDを構築してみよう
Avatar for Y.Sumikura sumikurayurie1125
0
63
第90回 雲勉【オンライン:初心者向け】AWS App RunnerにLaravelをデプロイしてLINEBotを作ってみよう
Avatar for Y.Sumikura sumikurayurie1125
0
840

Other Decks in Technology

See All in Technology
【OptimizationNight】数理最適化のラストワンマイルとしてのUIUX
Avatar for BrainPad brainpadpr
0
220
Tableau API連携の罠!?脱スプシを夢見たはずが、逆に依存を深めた話
Avatar for CUEBiC Inc. cuebic9bic
3
210
LLM 機能を支える Langfuse / ClickHouse のサーバレス化
Avatar for yuu26 yuu26
3
190
AI関数が早くなったので試してみよう
Avatar for kumakura koki kumakura
0
120
Unson OS|48時間で「売れるか」を判定する AI 市場検証プラットフォーム
Avatar for 佐藤圭吾 unson
0
170
モバイルゲームの開発を支える基盤の歩み ~再現性のある開発ラインを量産する秘訣~
Avatar for QualiArts qualiarts
0
1.1k
Strands Agents & Bedrock AgentCoreを1分でおさらい
Avatar for みのるん minorun365
PRO
6
230
2時間で300+テーブルをデータ基盤に連携するためのAI活用 / FukuokaDataEngineer
Avatar for Sansan R&D sansan_randd
0
130
LLMで構造化出力の成功率をグンと上げる方法
Avatar for Keisuke Takiguchi keisuketakiguchi
0
400
Oracle Cloud Infrastructure:2025年7月度サービス・アップデート
Avatar for oracle4engineer oracle4engineer
PRO
1
110
Mambaで物体検出 完全に理解した
Avatar for Reiki Shirasawa shirarei24
2
210
風が吹けばWHOISが使えなくなる~なぜWHOIS・RDAPはサーバー証明書のメール認証に使えなくなったのか~
Avatar for Yasuhiro Orange Morishita / 森下泰宏 orangemorishita
15
5.5k

Featured

See All Featured
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
71
11k
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
53k
We Have a Design System, Now What?
Avatar for Morgane Peng morganepeng
53
7.7k
Balancing Empowerment & Direction
Avatar for Lara Hogan lara
1
530
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
90
590k
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
29
2.8k
Music & Morning Musume
Avatar for Bryan Veloso bryan
46
6.7k
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.2k
Mobile First: as difficult as doing things right
Avatar for Swwweet swwweet
223
9.9k
CSS Pre-Processors: Stylus, Less & Sass
Avatar for Bermon Painter bermonpainter
357
30k
The Art of Programming - Codeland 2020
Avatar for Erika Heidi erikaheidi
54
13k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
251
21k

Transcript

  1. 第6回 雲勉LT【オンライン︓初⼼者者向け】 MSP運⽤セクション 上地 航平(うえち こうへい) アイレット株式会社 クラウドインテグレーション事業部 MSP運⽤セクション 上地

    航平(うえち こうへい) 2022/12/20 2022年 気になったアップデート情報︓ 「RDSコンソールの、EC2ワンクリック接続オプション」について

  2. 2 ⾃⼰紹介

  3. 3 ⾃⼰紹介 3 上地 航平(うえち こうへい) アイレット株式会社(⼤阪オフィス) クラウドインテグレーション事業部 MSP運⽤セクション •

    2021/5~ IT業界未経験で⼊社しました (前職はスケートボードインストラクター) • 2022 AWS ALL Certification Engineers 選出頂きました • 好きなAWSサービスは、IaC系のCommandLineInterface(AWS CLI)やCloudFormation(CFn)です︕

  4. 4 アジェンダ 4 - 2022年 気になったRDSのアップデート - 「EC2間のワンクリック接続セットアップ機能」 仕様確認してみた -

    「EC2間のワンクリック接続セットアップ機能」 を実際に使⽤して、RDSを構築してみた。 - 特に詰まったところ - まとめ

  5. 5 676

  6. 6 676 11⽉28⽇時点の情報 2022年にAWS アップデートブログで発表された AWSサービスに関するアップデート件数

  7. 7 676 11⽉28⽇時点の情報 2022年にAWS アップデートブログで発表された AWSサービスに関するアップデート件数

  8. 8 676 11⽉28⽇時点の情報 2022年にAWS アップデートブログで発表された AWSサービスに関するアップデート件数 AWSサービスは アップデート頻度が⾮常に⾼い

  9. 9 2022年 気になったRDSのアップデート

  10. 10 「EC2間のワンクリック接続セットアップ機能」について

  11. 11 「EC2間のワンクリック接続セットアップ機能」について RDSコンソールから ↓ 既存EC2への接続を ↓ ⾃動セットアップしてくれるオプションが追加された

  12. 12 - RDSコンソールに、「接続」セクションが追加されていた。 - 接続したいEC2を選択すると、VPC上にサブネットグループとRDSが構築 - ネットワーク(セキュリティグループなど)も⾃動作成 RDSコンソール画⾯

  13. 13 こういう状況に、遭遇した覚えはないでしょうか。 検証環境を今すぐに構築したいな。。 IaC(Cloudformation、terraform)⽤意していない。 1. VPC、サブネット、EC2、RDSの作成 2. EC2間のネットワーク設定(SG) 3. EC2間の疎通確認

  14. 14 こういう状況に、遭遇した覚えはないでしょうか。 検証環境を今すぐに構築したいな。。 IaC(Cloudformation、terraform)⽤意していない。 1. VPC、サブネット、EC2、RDSの作成 2. EC2間のネットワーク設定(SG) 3. EC2間の疎通確認

    検証環境

  15. 15 こういう状況に、遭遇した覚えはないでしょうか。 検証環境を今すぐに構築したいな。。 IaC(Cloudformation、terraform)⽤意していない。 1. VPC、サブネット、EC2、RDSの作成 2. EC2間のネットワーク設定(SG) 3. EC2間の疎通確認

    検証環境 SG SG ⾯倒くさい。。

  16. 16 こういう状況に、遭遇した覚えはないでしょうか。 検証環境を今すぐに構築したいな。。 IaC(Cloudformation、terraform)⽤意していない。 1. VPC、サブネット、EC2、RDSの作成 2. EC2間のネットワーク設定(SG) 3. EC2間の疎通確認

    検証環境 SG SG 感動︕ EC2間のワンクリック接続セットアップ機能 →→ ⾃動で設定してくれる

  17. 17 「EC2間とのワンクリック接続セットアップ機能」 仕様確認してみた

  18. 「EC2間とのワンクリック接続セットアップ機能」では、 プライベートサブネット存在の有無で挙動が変わる プライベートサブネ ットが存在する プライベートサブネ ットが存在しない RDS > ユーザーガイド >

    DBインスタンスの設定 > DBインスタンスの作成 > EC2 インスタンスとの⾃動ネットワーク接続を設定する https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/USER_CreateDBInstance.html#USER_CreateDBInstance.Prerequisites.VPC.Automatic

  19. プライベートサブネットを 持っていない場合 要件を満たさない場合の挙動 1click setup

  20. 1click setup ② 次にDBサブネットグループも⾃動作成する。 ① 各AZに、新規プライベートサブネットが⾃動作成 プライベートサブネットを 持っていない場合 要件を満たさない場合の挙動 SG

    SG

  21. プライベートサブネットを 持っている場合 要件を満たす場合の挙動 1click setup

  22. ① 各AZの、既存プライベートサブネットを使⽤して DBサブネットグループが⾃動作成される。 プライベートサブネットを 持っている場合 要件を満たす場合の挙動 1click setup SG SG

  23. 23 「EC2間のワンクリック接続セットアップ機能」 を実際に使⽤して RDSを構築してみた。

  24. 3AZ構成(Availabillity Zone A・C・D) 3プライベートサブネット 1click setup 期待する挙動

  25. 3AZ構成(Availabillity Zone A・C・D) 3プライベートサブネット 期待する挙動 1click setup SG SG

  26. 26 実際の挙動、、、

  27. 2 既存プライベートサブネットを ⽤意していたが、、、 新規プライベートサブネットが作成さ れ RDSも新規サブネットグループに 配置されてしまう。。。 SG SG 既存プライベートサブネットが無視されてしまい

    新規のプライベートサブネットが毎度作成されてしまった。。。

  28. 既存プライベートサブネットを ⽤意していたが、、、 新規プライベートサブネットが作成さ れ RDSも新規サブネットグループに 配置されてしまう。。。 SG SG 実際の挙動、、、既存プライベートサブネットが無視されてしまい 新規のプライベートサブネットが毎度作成されてしまった。。。

  29. 特に詰まったところ 実現したい事︓ 「EC2間のワンクリック接続セットアップ機能」を使⽤しつつ、 既存プライベートサブネット上にRDSを構築したいが 新規プライベートサブネットが作成され、RDSも構築される。 試したコト︓ 既存プライベートサブネット名を 事前に⾃動⽣成される名前に変更したが やはり新規プライベートサブネットが作成されてしまう。 新規に作成されるプライベートサブネットの命名規則︓

    RDS-Pvt-subnet-①、②、③、④、⑤

  30. 特に詰まったところ 実現したい事︓ 「EC2間のワンクリック接続セットアップ機能」を使⽤しつつ、 既存プライベートサブネット上にRDSを構築したいが 新規プライベートサブネットが作成され、RDSも構築される。 試したコト︓ 既存プライベートサブネット名を 事前に⾃動⽣成される名前に変更したが やはり新規プライベートサブネットが作成されてしまう。 新規に作成されるルートテーブルの命名規則︓

    RDS-Pvt-rt 「EC2間のワンクリック接続セットアップ機能」では ルートテーブル名を参照して プライベートサブネットが使⽤可能か判断しているようでした。

  31. 再度検証してみた︕ ① 既存ルートテーブルの名前をRDS-Pvt-rtという名前へ変更する ② 既存プライベートサブネット3つの所属ルートテーブルをRDS-Pvt-rtに統⼀する 期待する挙動 1click setup RDS-Pvt-rt

  32. 再度検証してみた︕ ① 既存ルートテーブルの名前をRDS-Pvt-rtという名前へ変更する ② 既存プライベートサブネット3つの所属ルートテーブルをRDS-Pvt-rtに統⼀する 期待する挙動 1click setup RDS-Pvt-rt RDS-Pvt-rt

    SG SG

  33. 33 実際の挙動

  34. 期待どおりの挙動となりました︕ RDS-Pvt-rt SG SG 既存のプライベートサブネットに RDSが狙い通り配置された。

  35. まとめ 「EC2間とのワンクリック接続セットアップ機能」使ってみた感想︓ 検証環境の作成など、プライベートサブネットの構築も⼀気通貫でやってしまいたい場合に便利だと感じた。 既存のプライベートサブネットを利⽤したい場合は、 ⼿動でプライベートサブネットとDBサブネットグループを構築するのがオススメ︕

  36. まとめ 「EC2間とのワンクリック接続セットアップ機能」使ってみた感想︓ 検証環境の作成など、プライベートサブネットの構築も⼀気通貫でやってしまいたい場合に便利だと感じた。 既存のプライベートサブネットを利⽤したい場合は、 ⼿動でプライベートサブネットとDBサブネットグループを構築するのがオススメ︕ 2022/11/10時点で確認できた事象

  37. 37 ご清聴ありがとうございました︕