[概要]前提条件と制限アーキテクチャツールベストプラクティスエピック関連リソース

Amazon RDS DB インスタンスを別の VPCまたはアカウントに移行する

作成者: Dhrubajyoti Mukherjee (AWS）

環境：PoC またはパイロット	ソース: Amazon RDS	ターゲット: Amazon RDS
Rタイプ：リロケート	テクノロジー:データベース、移行	AWS サービス: Amazon RDS、Amazon VPC

[概要]

このパターンは、Amazon Relational Database Service (Amazon RDS) DB インスタンスを、1 つの仮想プライベートクラウド (VPC) から同じAWSアカウント内の別のに移行したり、1 つのAWSアカウントから別の AWS アカウントに移行したりするためのガイダンスを提供します。

このパターンは、分離またはセキュリティ上の理由で Amazon RDS DB インスタンスを別の VPC またはアカウントに移行する場合 (アプリケーションスタックとデータベースを別のに配置する場合など) に便利ですVPCs。

DB インスタンスを別のAWSアカウントに移行するには、手動スナップショットの取得、共有、ターゲットアカウントのスナップショットの復元などのステップが必要です。この処理は、データベースの変更やトランザクションレートによっては時間がかかる場合があります。また、データベースのダウンタイムも発生するため、事前に移行計画を立ててください。ダウンタイムを最小限に抑えるために、ブルー/グリーンデプロイ戦略を検討してください。または、AWSData Migration Service (AWS DMS) を評価して、変更のダウンタイムを最小限に抑えることもできます。ただし、このパターンではこのオプションは対象外です。詳細については、 AWSDMSドキュメントを参照してください。

前提条件と制限

前提条件

アクティブなAWSアカウント
AWS VPC、サブネット、Amazon RDSコンソールに必要な Identity and Access Management (IAM) アクセス許可

制約事項

を変更すると、データベースVPCが再起動し、アプリケーションが停止します。移行はピークの少ない時間に移行することをお勧めします。
Amazon RDSを別のに移行する際の制限VPC：
- 移行する DB インスタンスは、スタンバイのない 1 つのインスタンスである必要があります。クラスターのメンバーであってはなりません。
- Amazon RDS は複数のアベイラビリティーゾーンにあってはなりません。
- Amazon にはリードレプリカがあってRDSはなりません。
- ターゲットで作成されたサブネットグループには、ソースデータベースが実行されているアベイラビリティーゾーンからのサブネットVPCが必要です。
Amazon RDSを別のAWSアカウントに移行する場合の制限：
- Amazon のデフォルトのサービスキーで暗号化されたスナップショットの共有RDSは現在サポートされていません。

アーキテクチャ

VPC同じAWSアカウントのへの移行

次の図は、Amazon RDS DB インスタンスをVPC同じAWSアカウントの別のに移行するためのワークフローを示しています。

Amazon RDS DB インスタンスを同じAWSアカウントVPC内の別のに移行するワークフロー

ステップには、以下があります。詳細な手順については、「エピック」セクションを参照してください。

ターゲットに DB サブネットグループを作成しますVPC。DB サブネットグループは、DB インスタンスを作成するVPCときに特定のを指定するために使用できるサブネットのコレクションです。
新しい RDS DB サブネットグループを使用するVPCようにソースで Amazon DB インスタンスを設定します。
変更を適用して、Amazon RDS DB をターゲットに移行しますVPC。

別のAWSアカウントへの移行

次の図は、Amazon RDS DB インスタンスを別のAWSアカウントに移行するためのワークフローを示しています。

ステップには、以下があります。詳細な手順については、「エピック」セクションを参照してください。

ソースAWSアカウントの Amazon RDS DB インスタンスにアクセスします。
ソースAWSアカウントに Amazon RDSスナップショットを作成します。
Amazon RDSスナップショットをターゲットAWSアカウントと共有します。
ターゲットAWSアカウントの Amazon RDSスナップショットにアクセスします。
ターゲットAWSアカウントに Amazon RDS DB インスタンスを作成します。

ツール

AWS サービス

Amazon Relational Database Service (Amazon RDS）は、 AWS クラウドでリレーショナルデータベースをセットアップ、運用、スケーリングするのに役立ちます。
Amazon Virtual Private Cloud (Amazon VPC) は、定義した仮想ネットワークにAWSリソースを起動するのに役立ちます。この仮想ネットワークは、独自のデータセンターで運用する従来のネットワークに似ており、のスケーラブルなインフラストラクチャを使用する利点がありますAWS。

ベストプラクティス

Amazon RDS DB インスタンスを別のアカウントに移行するときにデータベースのダウンタイムが懸念される場合は、 AWS DMSを使用することをお勧めします。このサービスではデータ複製が可能で、停止時間は 5 分未満です。

エピック

タスク説明必要なスキル

タスク	説明	必要なスキル
新しいを作成しますVPC。	Amazon VPCコンソールで、目的のプロパティVPCと IP アドレス範囲を持つ新しいおよびサブネットを作成します。詳細な手順については、「Amazon VPCドキュメント」を参照してください。	管理者
DB サブネットグループを作成します。	Amazon RDSコンソールで：サブネットグループを選択して、DB サブネットグループを作成します。サブネットグループ名、説明、および VPC ID を入力します。サブネットグループに属するサブネットを追加します。サブネットを追加して、少なくとも 2 つのアベイラビリティーゾーンをカバーします。 [Create] (作成) を選択します。詳細については、「Amazon RDSドキュメント」を参照してください。	管理者
新しいサブネットグループを使用するように Amazon RDS DB インスタンスを変更します。	Amazon RDSコンソールで：ナビゲーションペインで、データベースを選択し、移行する Amazon RDS DB インスタンスを選択します。 Connectivity セクションで、ターゲットに関連付けられているサブネットグループを選択しますVPC。変更をスケジュールセクションで、すぐに適用を選択します。ターゲットへの移行VPCが完了すると、ターゲットVPCのデフォルトのセキュリティグループが Amazon RDS DB インスタンスに割り当てられます。DB インスタンスに必要なインバウンドルールとアウトバウンドルールVPCを使用して、の新しいセキュリティグループを設定できます。または、AWSコマンドラインインターフェイス (AWS CLI) を使用して、新しいVPCセキュリティグループ ID を明示的に指定VPCしてターゲットへの移行を実行します。例: `aws rds modify-db-instance \ --db-instance-identifier testrds \ --db-subnet-group-name new-vpc-subnet-group \ --vpc-security-group-ids sg-idxxxx \ --apply-immediately`	管理者

新しいを作成しますVPC。

Amazon VPCコンソールで、目的のプロパティVPCと IP アドレス範囲を持つ新しいおよびサブネットを作成します。詳細な手順については、「Amazon VPCドキュメント」を参照してください。

管理者

DB サブネットグループを作成します。

Amazon RDSコンソールで：

サブネットグループを選択して、DB サブネットグループを作成します。
サブネットグループ名、説明、および VPC ID を入力します。
サブネットグループに属するサブネットを追加します。サブネットを追加して、少なくとも 2 つのアベイラビリティーゾーンをカバーします。
[Create] (作成) を選択します。

詳細については、「Amazon RDSドキュメント」を参照してください。

管理者

新しいサブネットグループを使用するように Amazon RDS DB インスタンスを変更します。

Amazon RDSコンソールで：

ナビゲーションペインで、データベースを選択し、移行する Amazon RDS DB インスタンスを選択します。
Connectivity セクションで、ターゲットに関連付けられているサブネットグループを選択しますVPC。
変更をスケジュールセクションで、すぐに適用を選択します。

ターゲットへの移行VPCが完了すると、ターゲットVPCのデフォルトのセキュリティグループが Amazon RDS DB インスタンスに割り当てられます。DB インスタンスに必要なインバウンドルールとアウトバウンドルールVPCを使用して、の新しいセキュリティグループを設定できます。

または、AWSコマンドラインインターフェイス (AWS CLI) を使用して、新しいVPCセキュリティグループ ID を明示的に指定VPCしてターゲットへの移行を実行します。例:


aws rds modify-db-instance \
    --db-instance-identifier testrds \
    --db-subnet-group-name new-vpc-subnet-group \
    --vpc-security-group-ids sg-idxxxx \
    --apply-immediately

管理者

タスク	説明	必要なスキル
ターゲットAWSアカウントに新しい VPCとサブネットグループを作成します。	Amazon VPCコンソールで、目的のプロパティと IP アドレス範囲VPCを持つ新しいを作成します。詳細な手順については、「Amazon VPCドキュメント」を参照してください。 Amazon VPCドキュメントVPCの手順に従って、新しいのサブネットを作成します。 Amazon RDSコンソールで、DB サブネットグループを作成します。手順については、「Amazon RDSドキュメント」を参照してください。	管理者
データベースの手動スナップショットを共有し、ターゲットアカウントと共有します。	Amazon RDSドキュメントの手順に従って、ソースデータベースの手動スナップショットを作成します。ターゲットAWSアカウント ID を指定して、スナップショットをターゲットアカウントと共有します。手順については、DB スナップショットを他のアカウントと共有することに関する「re: POST の記事」を参照してください。	管理者
新しい Amazon RDS DB インスタンスを起動します。	ターゲットAWSアカウントの共有スナップショットから新しい Amazon RDS DB インスタンスを起動します。手順については、「Amazon RDSドキュメント」を参照してください。	管理者

Amazon RDS DB インスタンスを別の VPCまたは アカウントに移行する