Upgrade to Pro — share decks privately, control downloads, hide ads and more …

第6回 雲勉LT【オンライン:初心者向け】2022年 気になったアップデート情報:「RDSコン...

Avatar for Y.Sumikura Y.Sumikura
December 19, 2022
Technology
0
190

第6回 雲勉LT【オンライン:初心者向け】2022年 気になったアップデート情報:「RDSコンソールの、EC2ワンクリック接続オプション」について

Avatar for Y.Sumikura

Y.Sumikura

December 19, 2022
Tweet

More Decks by Y.Sumikura

See All by Y.Sumikura
第103回 雲勉【オンライン】インフラエンジニアにおける ChatGPT の便利な使い方と注意点
Avatar for Y.Sumikura sumikurayurie1125
1
260
第101回 雲勉【オンライン】VPC から始めるネットワーク入門
Avatar for Y.Sumikura sumikurayurie1125
0
170
第99回 雲勉【オンライン:初心者向け】Infrastructure as Code (IaC) 入門 〜TerraformとAnsibleを使ってみよう〜
Avatar for Y.Sumikura sumikurayurie1125
0
230
第96回 雲勉【オンライン:初心者向け】インフラエンジニアのKubernetes入門
Avatar for Y.Sumikura sumikurayurie1125
0
240
第8回 雲勉LT【オンライン:中級者向け】AthenaでS3上のデータとDynamoDBのデータを結合する
Avatar for Y.Sumikura sumikurayurie1125
0
340
第93回 雲勉【オンライン:初心者向け】CI/CDって結局何なの?インフラエンジニアがCode3兄弟を学ぶ
Avatar for Y.Sumikura sumikurayurie1125
11
3.4k
第7回 雲勉LT【オンライン:初心者向け】サーバレスコンテナサービス Lambda, Fargate, App Runnerの特徴、違いを解説
Avatar for Y.Sumikura sumikurayurie1125
3
580
第5回 雲勉LT【オンライン:初心者向け】GCのサービスだけでCI_CDを構築してみよう
Avatar for Y.Sumikura sumikurayurie1125
0
64
第90回 雲勉【オンライン:初心者向け】AWS App RunnerにLaravelをデプロイしてLINEBotを作ってみよう
Avatar for Y.Sumikura sumikurayurie1125
0
880

Other Decks in Technology

See All in Technology
[Journal club] Thinking in Space: How Multimodal Large Language Models See, Remember, and Recall Spaces
Avatar for Semantic Machine Intelligence Lab., Keio Univ. keio_smilab
PRO
0
100
CLIPでマルチモーダル画像検索 →とても良い
Avatar for Motoi Washida wm3
2
670
SREのキャリアから経営に近づく - Enterprise Risk Managementを基に -
Avatar for shonansurvivors shonansurvivors
1
500
OpenCensusと歩んだ7年間
Avatar for Atsushi Tanaka bgpat
0
270
SRE × マネジメントレイヤーが挑戦した組織・会社のオブザーバビリティ改革 ― ビジネス価値と信頼性を両立するリアルな挑戦
Avatar for coconala_engineer coconala_engineer
0
320
可観測性は開発環境から、開発環境にもオブザーバビリティ導入のススメ
Avatar for LayerX layerx
PRO
4
2.3k
オブザーバビリティと育てた ID管理・認証認可基盤の歩み / The Journey of an ID Management, Authentication, and Authorization Platform Nurtured with Observability
Avatar for 株式会社カミナシ kaminashi
2
1.5k
AIとの協業で実現!レガシーコードをKotlinらしく生まれ変わらせる実践ガイド
Avatar for ZOZO Developers zozotech
PRO
2
190
AIの個性を理解し、指揮する
Avatar for shoota shoota
3
550
Oracle Database@Google Cloud:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
0
400
GraphRAG グラフDBを使ったLLM生成(自作漫画DBを用いた具体例を用いて)
Avatar for sea-turt1e seaturt1e
1
170
パフォーマンスチューニングのために普段からできること/Performance Tuning: Daily Practices
Avatar for FUJIWARA Shunichiro fujiwara3
2
180

Featured

See All Featured
Measuring & Analyzing Core Web Vitals
Avatar for Philip Tellis bluesmoon
9
650
The World Runs on Bad Software
Avatar for Brandon Keepers bkeepers
PRO
72
11k
The MySQL Ecosystem @ GitHub 2015
Avatar for Sam Lambert samlambert
251
13k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
34
2.5k
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
355
21k
VelocityConf: Rendering Performance Case Studies
Avatar for Addy Osmani addyosmani
333
24k
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
615
210k
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
209
24k
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
38
2.9k
Why You Should Never Use an ORM
Avatar for John Nunemaker jnunemaker
PRO
60
9.6k
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
31
2.9k
Building an army of robots
Avatar for Kyle Neath kneath
306
46k

Transcript

  1. 第6回 雲勉LT【オンライン︓初⼼者者向け】 MSP運⽤セクション 上地 航平(うえち こうへい) アイレット株式会社 クラウドインテグレーション事業部 MSP運⽤セクション 上地

    航平(うえち こうへい) 2022/12/20 2022年 気になったアップデート情報︓ 「RDSコンソールの、EC2ワンクリック接続オプション」について

  2. 2 ⾃⼰紹介

  3. 3 ⾃⼰紹介 3 上地 航平(うえち こうへい) アイレット株式会社(⼤阪オフィス) クラウドインテグレーション事業部 MSP運⽤セクション •

    2021/5~ IT業界未経験で⼊社しました (前職はスケートボードインストラクター) • 2022 AWS ALL Certification Engineers 選出頂きました • 好きなAWSサービスは、IaC系のCommandLineInterface(AWS CLI)やCloudFormation(CFn)です︕

  4. 4 アジェンダ 4 - 2022年 気になったRDSのアップデート - 「EC2間のワンクリック接続セットアップ機能」 仕様確認してみた -

    「EC2間のワンクリック接続セットアップ機能」 を実際に使⽤して、RDSを構築してみた。 - 特に詰まったところ - まとめ

  5. 5 676

  6. 6 676 11⽉28⽇時点の情報 2022年にAWS アップデートブログで発表された AWSサービスに関するアップデート件数

  7. 7 676 11⽉28⽇時点の情報 2022年にAWS アップデートブログで発表された AWSサービスに関するアップデート件数

  8. 8 676 11⽉28⽇時点の情報 2022年にAWS アップデートブログで発表された AWSサービスに関するアップデート件数 AWSサービスは アップデート頻度が⾮常に⾼い

  9. 9 2022年 気になったRDSのアップデート

  10. 10 「EC2間のワンクリック接続セットアップ機能」について

  11. 11 「EC2間のワンクリック接続セットアップ機能」について RDSコンソールから ↓ 既存EC2への接続を ↓ ⾃動セットアップしてくれるオプションが追加された

  12. 12 - RDSコンソールに、「接続」セクションが追加されていた。 - 接続したいEC2を選択すると、VPC上にサブネットグループとRDSが構築 - ネットワーク(セキュリティグループなど)も⾃動作成 RDSコンソール画⾯

  13. 13 こういう状況に、遭遇した覚えはないでしょうか。 検証環境を今すぐに構築したいな。。 IaC(Cloudformation、terraform)⽤意していない。 1. VPC、サブネット、EC2、RDSの作成 2. EC2間のネットワーク設定(SG) 3. EC2間の疎通確認

  14. 14 こういう状況に、遭遇した覚えはないでしょうか。 検証環境を今すぐに構築したいな。。 IaC(Cloudformation、terraform)⽤意していない。 1. VPC、サブネット、EC2、RDSの作成 2. EC2間のネットワーク設定(SG) 3. EC2間の疎通確認

    検証環境

  15. 15 こういう状況に、遭遇した覚えはないでしょうか。 検証環境を今すぐに構築したいな。。 IaC(Cloudformation、terraform)⽤意していない。 1. VPC、サブネット、EC2、RDSの作成 2. EC2間のネットワーク設定(SG) 3. EC2間の疎通確認

    検証環境 SG SG ⾯倒くさい。。

  16. 16 こういう状況に、遭遇した覚えはないでしょうか。 検証環境を今すぐに構築したいな。。 IaC(Cloudformation、terraform)⽤意していない。 1. VPC、サブネット、EC2、RDSの作成 2. EC2間のネットワーク設定(SG) 3. EC2間の疎通確認

    検証環境 SG SG 感動︕ EC2間のワンクリック接続セットアップ機能 →→ ⾃動で設定してくれる

  17. 17 「EC2間とのワンクリック接続セットアップ機能」 仕様確認してみた

  18. 「EC2間とのワンクリック接続セットアップ機能」では、 プライベートサブネット存在の有無で挙動が変わる プライベートサブネ ットが存在する プライベートサブネ ットが存在しない RDS > ユーザーガイド >

    DBインスタンスの設定 > DBインスタンスの作成 > EC2 インスタンスとの⾃動ネットワーク接続を設定する https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/USER_CreateDBInstance.html#USER_CreateDBInstance.Prerequisites.VPC.Automatic

  19. プライベートサブネットを 持っていない場合 要件を満たさない場合の挙動 1click setup

  20. 1click setup ② 次にDBサブネットグループも⾃動作成する。 ① 各AZに、新規プライベートサブネットが⾃動作成 プライベートサブネットを 持っていない場合 要件を満たさない場合の挙動 SG

    SG

  21. プライベートサブネットを 持っている場合 要件を満たす場合の挙動 1click setup

  22. ① 各AZの、既存プライベートサブネットを使⽤して DBサブネットグループが⾃動作成される。 プライベートサブネットを 持っている場合 要件を満たす場合の挙動 1click setup SG SG

  23. 23 「EC2間のワンクリック接続セットアップ機能」 を実際に使⽤して RDSを構築してみた。

  24. 3AZ構成(Availabillity Zone A・C・D) 3プライベートサブネット 1click setup 期待する挙動

  25. 3AZ構成(Availabillity Zone A・C・D) 3プライベートサブネット 期待する挙動 1click setup SG SG

  26. 26 実際の挙動、、、

  27. 2 既存プライベートサブネットを ⽤意していたが、、、 新規プライベートサブネットが作成さ れ RDSも新規サブネットグループに 配置されてしまう。。。 SG SG 既存プライベートサブネットが無視されてしまい

    新規のプライベートサブネットが毎度作成されてしまった。。。

  28. 既存プライベートサブネットを ⽤意していたが、、、 新規プライベートサブネットが作成さ れ RDSも新規サブネットグループに 配置されてしまう。。。 SG SG 実際の挙動、、、既存プライベートサブネットが無視されてしまい 新規のプライベートサブネットが毎度作成されてしまった。。。

  29. 特に詰まったところ 実現したい事︓ 「EC2間のワンクリック接続セットアップ機能」を使⽤しつつ、 既存プライベートサブネット上にRDSを構築したいが 新規プライベートサブネットが作成され、RDSも構築される。 試したコト︓ 既存プライベートサブネット名を 事前に⾃動⽣成される名前に変更したが やはり新規プライベートサブネットが作成されてしまう。 新規に作成されるプライベートサブネットの命名規則︓

    RDS-Pvt-subnet-①、②、③、④、⑤

  30. 特に詰まったところ 実現したい事︓ 「EC2間のワンクリック接続セットアップ機能」を使⽤しつつ、 既存プライベートサブネット上にRDSを構築したいが 新規プライベートサブネットが作成され、RDSも構築される。 試したコト︓ 既存プライベートサブネット名を 事前に⾃動⽣成される名前に変更したが やはり新規プライベートサブネットが作成されてしまう。 新規に作成されるルートテーブルの命名規則︓

    RDS-Pvt-rt 「EC2間のワンクリック接続セットアップ機能」では ルートテーブル名を参照して プライベートサブネットが使⽤可能か判断しているようでした。

  31. 再度検証してみた︕ ① 既存ルートテーブルの名前をRDS-Pvt-rtという名前へ変更する ② 既存プライベートサブネット3つの所属ルートテーブルをRDS-Pvt-rtに統⼀する 期待する挙動 1click setup RDS-Pvt-rt

  32. 再度検証してみた︕ ① 既存ルートテーブルの名前をRDS-Pvt-rtという名前へ変更する ② 既存プライベートサブネット3つの所属ルートテーブルをRDS-Pvt-rtに統⼀する 期待する挙動 1click setup RDS-Pvt-rt RDS-Pvt-rt

    SG SG

  33. 33 実際の挙動

  34. 期待どおりの挙動となりました︕ RDS-Pvt-rt SG SG 既存のプライベートサブネットに RDSが狙い通り配置された。

  35. まとめ 「EC2間とのワンクリック接続セットアップ機能」使ってみた感想︓ 検証環境の作成など、プライベートサブネットの構築も⼀気通貫でやってしまいたい場合に便利だと感じた。 既存のプライベートサブネットを利⽤したい場合は、 ⼿動でプライベートサブネットとDBサブネットグループを構築するのがオススメ︕

  36. まとめ 「EC2間とのワンクリック接続セットアップ機能」使ってみた感想︓ 検証環境の作成など、プライベートサブネットの構築も⼀気通貫でやってしまいたい場合に便利だと感じた。 既存のプライベートサブネットを利⽤したい場合は、 ⼿動でプライベートサブネットとDBサブネットグループを構築するのがオススメ︕ 2022/11/10時点で確認できた事象

  37. 37 ご清聴ありがとうございました︕