Elastic Beanstalk を使用した EC2 Classic での外部 Amazon RDSインスタンスの起動と接続 (廃止) - AWS Elastic Beanstalk

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Elastic Beanstalk を使用した EC2 Classic での外部 Amazon RDSインスタンスの起動と接続 (廃止)

重要

Amazon EC2-Classic は、2022 年 8 月 15 日に標準サポートを終了しました。詳細については、ブログ記事EC2「-Classic Networking is Retiring - Here's How to Prepare」を参照してください。

で EC2 Classic ( なしVPC) を使用する場合 AWS Elastic Beanstalk、セキュリティグループの仕組みの違いにより、手順がわずかに変わります。EC2 Classic では、DB インスタンスはEC2セキュリティグループを使用できないため、Amazon でのみ機能する DB セキュリティグループを取得しますRDS。

セキュリティグループからのインバウンドアクセスを許可するルールを DB EC2 セキュリティグループに追加できます。ただし、環境に関連付けられている Auto Scaling グループに DB セキュリティグループをアタッチすることはできません。DB セキュリティグループと環境の間に依存関係が作成されないようにするには、Amazon で 3 番目のセキュリティグループを作成する必要がありますEC2。次に、DB セキュリティグループにルールを追加して、新しいセキュリティグループへのインバウンドアクセスを許可する必要があります。最後に、Elastic Beanstalk 環境の Auto Scaling グループにそのルールを割り当てます。

注記

  • Elastic Beanstalk で作成し、その後 Beanstalk 環境からデカップリングされたデータベースから開始する場合は、最初のグループの手順をスキップして、「ブリッジセキュリティグループを作成するには」以下のグループの手順から続行できます。

  • デカップリングしたデータベースを実稼働環境で使用する場合は、データベースが使用するストレージタイプがワークロードに適していることを確認します。詳細については、「Amazon ユーザーガイド」の「DB インスタンスストレージ」および「DB インスタンスの変更」を参照してください。 RDS

EC2 Classic ( なしVPC) でRDSインスタンスを起動するには

  1. RDSマネジメントコンソールを開きます。

  2. [データベースの作成] を選択します。

  3. ウィザードを続行します。次のオプションに入力した値を書き留めてください。

    • Master Username

    • マスターパスワード

  4. [詳細設定の設定] に達したら、[ネットワーク & セキュリティ] 設定で以下を選択します。

  5. 残りのオプションを設定して、[データベースの作成] を選択します。次のオプションに入力した値を書き留めてください。

    • Database Name

    • Database Port

EC2-Classic では、DB インスタンスにはセキュリティグループではなく DB VPC セキュリティグループがあります。Elastic Beanstalk 環境に DB セキュリティグループをアタッチすることはできません。代わりに、DB インスタンスへのアクセスと環境へのアタッチを許可する新しいセキュリティグループを作成する必要があります。ここでは、これをブリッジセキュリティグループとして、webapp-bridge という名前を指定します。

ブリッジセキュリティグループを作成するには

  1. Amazon EC2コンソール を開きます。

  2. ナビゲーションサイドバーで、[Network & Security (ネットワークとセキュリティ)] の下にある [セキュリティグループ] を選択します。

  3. [Create Security Group (セキュリティグループの作成)] を選択します。

  4. [セキュリティグループ名] に「webapp-bridge」と入力します。

  5. [説明] に「Provide access to DB instance from Elastic Beanstalk environment instances.」と入力します。

  6. の場合VPC、デフォルトは選択したままにします。

  7. [Create] (作成) をクリックします。

次に、DB インスタンスにアタッチするセキュリティグループを変更して、ブリッジセキュリティグループからのインバウンドトラフィックを許可します。

RDS インスタンスのセキュリティグループの進入ルールを変更するには

  1. Amazon RDSコンソール を開きます。

  2. [データベース] を選択します。

  3. 詳細を表示する DB インスタンスの名前を選択します。

  4. [Connectivity] (接続) セクションの [Security] (セキュリティ) に、DB インスタンスに関連付けられたセキュリティグループが表示されます。リンクを開いて、Amazon EC2コンソールでセキュリティグループを表示します。

  5. セキュリティグループの詳細で、接続タイプEC2セキュリティグループ に設定します。

  6. EC2 セキュリティグループ名を、作成したブリッジセキュリティグループの名前に設定します。

  7. [承認] を選択します。

次に、実行中の環境にブリッジセキュリティグループを追加します。この手順では、アタッチされる追加のセキュリティグループで環境内のすべてのインスタンスを再プロビジョニングする必要があります。

環境にセキュリティグループを追加するには

  • 次のいずれかを行います。

    • Elastic Beanstalk コンソールを使用してセキュリティグループを追加するには

      1. Elastic Beanstalk コンソール を開き、リージョンリストで を選択します AWS リージョン。

      2. ナビゲーションペインで、[環境] を選択し、リストから環境の名前を選択します。

        注記

        環境が多数ある場合は、検索バーを使用して環境リストをフィルタリングします。

      3. ナビゲーションペインで、[設定] を選択します。

      4. [インスタンス] 設定カテゴリで、[編集] を選択します。

      5. EC2 セキュリティグループ で、Elastic Beanstalk が作成するインスタンスセキュリティグループに加えて、インスタンスにアタッチするセキュリティグループを選択します。

      6. ページの最下部で [適用] を選択し変更を保存します。

      7. 警告を読み取り、確認 を選択します。

    • 設定ファイルを使用してセキュリティグループを追加するには、securitygroup-addexisting.config サンプルファイルを使用します。

次に、環境プロパティを使用して環境に接続情報を渡します。Elastic Beanstalk コンソールを使用して DB インスタンスを環境に追加すると、Elastic Beanstalk は RDS_HOSTNAME などの環境プロパティを使用して接続情報をアプリケーションに渡します。統合 DB インスタンスおよび外部 DB インスタンスの両方で同じアプリケーションコードを使用するために、同じプロパティを使用できます。または、独自のプロパティ名を選択することもできます。

環境プロパティを設定するには

  1. Elastic Beanstalk コンソール を開き、リージョンリストで を選択します AWS リージョン。

  2. ナビゲーションペインで、[環境] を選択し、リストから環境の名前を選択します。

    注記

    環境が多数ある場合は、検索バーを使用して環境リストをフィルタリングします。

  3. ナビゲーションペインで、[設定] を選択します。

  4. [更新、モニタリング、ログ] の設定カテゴリで、[編集] を選択します。

  5. [環境プロパティ] セクションで、アプリケーションが読み取る変数を定義して、接続文字列を構成します。RDS インスタンスが統合された環境との互換性を保つには、以下を使用します。

    • RDS_DB_NAME – Amazon RDSコンソールにある DB 名

    • RDS_USERNAME – データベースを環境に追加するときに入力するマスターユーザー名

    • RDS_PASSWORD – データベースを環境に追加するときに入力するマスターパスワード

    • RDS_HOSTNAME — Amazon RDSコンソールにある DB インスタンスのエンドポイント

    • RDS_PORT — Amazon RDSコンソールにあるポート

    プロパティが追加された環境RDSプロパティ設定セクション

  6. [Apply] (適用) をクリックします。

アプリケーションが環境プロパティを読み取り、接続文字列を作成するようにまだプログラムしていない場合は、次の言語固有のトピックで手順を参照してください。

最後に、環境変数を読み込むアプリケーションによっては、環境のインスタンス上でアプリケーションサーバーを再起動する必要があります。

環境のアプリケーションサーバーを再起動するには

  1. Elastic Beanstalk コンソール を開き、リージョンリストで を選択します AWS リージョン。

  2. ナビゲーションペインで、[環境] を選択し、リストから環境の名前を選択します。

    注記

    環境が多数ある場合は、検索バーを使用して環境リストをフィルタリングします。

  3. [Actions] (アクション) を選択してから、[Restart app server(s)] (アプリサーバーの再起動) を選択します。