Amazon RDS DB インスタンスを別の VPCまたはアカウントに移行する

作成者: Dhrubajyoti Mukherjee (AWS）

概要

このパターンは、Amazon Relational Database Service (Amazon RDS) DB インスタンスを、ある仮想プライベートクラウド (VPC) から同じAWSアカウントの別のに移行するか、あるAWSアカウントから別の AWS アカウントに移行するためのガイダンスを提供します。

このパターンは、分離VPCまたはセキュリティ上の理由から Amazon RDS DB インスタンスを別のまたはアカウントに移行する場合 (たとえば、アプリケーションスタックとデータベースを別のに配置する場合) に便利ですVPCs。

DB インスタンスを別のAWSアカウントに移行するには、手動スナップショットの作成、共有、ターゲットアカウントのスナップショットの復元などのステップが必要です。この処理は、データベースの変更やトランザクションレートによっては時間がかかる場合があります。また、データベースのダウンタイムも発生するため、事前に移行計画を立ててください。Blue/Green デプロイ戦略を検討してダウンタイムを最小限に抑えます。または、AWSData Migration Service (AWS DMS) を評価して、変更のダウンタイムを最小限に抑えることもできます。ただし、このパターンではこのオプションは対象外です。詳細については、 AWSDMSドキュメントを参照してください。

前提条件と制限

前提条件

アクティブなAWSアカウント
AWS VPC、サブネット、および Amazon RDSコンソールに必要な Identity and Access Management (IAM) アクセス許可

制約事項

を変更すると、データベースVPCが再起動し、アプリケーションが停止します。移行はピークの少ない時間に移行することをお勧めします。
Amazon RDSを別のに移行する際の制限VPC：
- 移行する DB インスタンスは、スタンバイのない 1 つのインスタンスである必要があります。クラスターのメンバーであってはなりません。
- Amazon RDS は複数のアベイラビリティーゾーンにあってはなりません。
- Amazon にはリードレプリカがあってRDSはなりません。
- ターゲットで作成されたサブネットグループには、ソースデータベースが実行されているアベイラビリティーゾーンのサブネットVPCが必要です。
Amazon RDSを別のAWSアカウントに移行する場合の制限：
- Amazon のデフォルトのサービスキーで暗号化されたスナップショットの共有RDSは現在サポートされていません。

アーキテクチャ

VPC同じAWSアカウントのへの移行

次の図は、Amazon RDS DB インスタンスVPCを同じAWSアカウントの別のに移行するワークフローを示しています。

Amazon RDS DB インスタンスを同じAWSアカウントVPC内の別のに移行するワークフロー

ステップには、以下があります。詳細な手順については、「エピック」セクションを参照してください。

ターゲットに DB サブネットグループを作成しますVPC。DB サブネットグループは、DB インスタンスの作成VPC時に特定のを指定するために使用できるサブネットのコレクションです。
新しい RDS DB サブネットグループを使用するVPCようにソースの Amazon DB インスタンスを設定します。
変更を適用して、Amazon RDS DB をターゲットに移行しますVPC。

別のAWSアカウントへの移行

次の図は、Amazon RDS DB インスタンスを別のAWSアカウントに移行するためのワークフローを示しています。

ステップには、以下があります。詳細な手順については、「エピック」セクションを参照してください。

ソースAWSアカウントの Amazon RDS DB インスタンスにアクセスします。
ソースAWSアカウントに Amazon RDSスナップショットを作成します。
Amazon RDSスナップショットをターゲットAWSアカウントと共有します。
ターゲットAWSアカウントの Amazon RDSスナップショットにアクセスします。
ターゲットAWSアカウントに Amazon RDS DB インスタンスを作成します。

ツール

AWS サービス

Amazon Relational Database Service (Amazon RDS）は、 AWS クラウドでのリレーショナルデータベースのセットアップ、運用、スケーリングに役立ちます。
Amazon Virtual Private Cloud (Amazon VPC) は、定義した仮想ネットワークでAWSリソースを起動するのに役立ちます。この仮想ネットワークは、ユーザー自身のデータセンターで運用されていた従来のネットワークと似ていますが、AWS のスケーラブルなインフラストラクチャを使用できるという利点があります。

ベストプラクティス

Amazon RDS DB インスタンスを別のアカウントに移行するときにデータベースのダウンタイムが懸念される場合は、 AWS DMSを使用することをお勧めします。このサービスではデータ複製が可能で、停止時間は 5 分未満です。

エピック

タスク説明必要なスキル

タスク	説明	必要なスキル
新しい VPC を作成します。	Amazon VPCコンソールで、必要なプロパティVPCと IP アドレス範囲を持つ新しいおよびサブネットを作成します。詳細な手順については、Amazon のVPCドキュメントを参照してください。	管理者
DB サブネットグループを作成します。	Amazon RDSコンソールで：サブネットグループを選択して、DB サブネットグループを作成します。サブネットグループ名、説明、および VPC ID を入力します。サブネットグループに属するサブネットを追加します。サブネットを追加して、少なくとも 2 つのアベイラビリティーゾーンをカバーします。 [Create] (作成) を選択します。詳細については、Amazon のRDSドキュメントを参照してください。	管理者
新しいサブネットグループを使用するように Amazon RDS DB インスタンスを変更します。	Amazon RDSコンソールで：ナビゲーションペインで、データベースを選択し、移行する Amazon RDS DB インスタンスを選択します。 Connectivity セクションで、ターゲットに関連付けられているサブネットグループを選択しますVPC。変更をスケジュールセクションで、すぐに適用を選択します。ターゲットへの移行VPCが完了すると、ターゲット VPCのデフォルトのセキュリティグループが Amazon RDS DB インスタンスに割り当てられます。DB インスタンスに必要なインバウンドルールとアウトバウンドルールVPCを使用して、新しいセキュリティグループを設定できます。または、 AWS コマンドラインインターフェイス (AWS CLI) を使用して、新しいVPCセキュリティグループ ID を明示的に指定VPCしてターゲットへの移行を実行します。以下に例を示します。 `aws rds modify-db-instance \ --db-instance-identifier testrds \ --db-subnet-group-name new-vpc-subnet-group \ --vpc-security-group-ids sg-idxxxx \ --apply-immediately`	管理者

新しい VPC を作成します。

Amazon VPCコンソールで、必要なプロパティVPCと IP アドレス範囲を持つ新しいおよびサブネットを作成します。詳細な手順については、Amazon のVPCドキュメントを参照してください。

管理者

DB サブネットグループを作成します。

Amazon RDSコンソールで：

サブネットグループを選択して、DB サブネットグループを作成します。
サブネットグループ名、説明、および VPC ID を入力します。
サブネットグループに属するサブネットを追加します。サブネットを追加して、少なくとも 2 つのアベイラビリティーゾーンをカバーします。
[Create] (作成) を選択します。

詳細については、Amazon のRDSドキュメントを参照してください。

管理者

新しいサブネットグループを使用するように Amazon RDS DB インスタンスを変更します。

Amazon RDSコンソールで：

ナビゲーションペインで、データベースを選択し、移行する Amazon RDS DB インスタンスを選択します。
Connectivity セクションで、ターゲットに関連付けられているサブネットグループを選択しますVPC。
変更をスケジュールセクションで、すぐに適用を選択します。

ターゲットへの移行VPCが完了すると、ターゲット VPCのデフォルトのセキュリティグループが Amazon RDS DB インスタンスに割り当てられます。DB インスタンスに必要なインバウンドルールとアウトバウンドルールVPCを使用して、新しいセキュリティグループを設定できます。

または、 AWS コマンドラインインターフェイス (AWS CLI) を使用して、新しいVPCセキュリティグループ ID を明示的に指定VPCしてターゲットへの移行を実行します。以下に例を示します。


aws rds modify-db-instance \
    --db-instance-identifier testrds \
    --db-subnet-group-name new-vpc-subnet-group \
    --vpc-security-group-ids sg-idxxxx \
    --apply-immediately

管理者

タスク	説明	必要なスキル
ターゲットAWSアカウントに新しい VPCとサブネットグループを作成します。	Amazon VPCコンソールで、目的のプロパティと IP アドレス範囲VPCを使用して新しいを作成します。詳細な手順については、Amazon のVPCドキュメントを参照してください。 Amazon VPCドキュメントの指示VPCに従って、新しいのサブネットを作成します。 Amazon RDSコンソールで、DB サブネットグループを作成します。手順については、Amazon のRDSドキュメントを参照してください。	管理者
データベースの手動スナップショットを共有し、ターゲットアカウントと共有します。	Amazon RDSドキュメントの指示に従って、ソースデータベースの手動スナップショットを作成します。ターゲットAWSアカウント ID を指定して、スナップショットをターゲットアカウントと共有します。手順については、DB スナップショットを他のアカウントと共有することに関する「re: POST の記事」を参照してください。	管理者
新しい Amazon RDS DB インスタンスを起動します。	ターゲットAWSアカウントの共有スナップショットから新しい Amazon RDS DB インスタンスを起動します。手順については、Amazon のRDSドキュメントを参照してください。	管理者

Amazon RDS DB インスタンスを別の VPCまたはアカウントに移行する

概要

前提条件と制限

アーキテクチャ

ツール

ベストプラクティス

エピック

関連リソース