Amazon Aurora

Amazon Auroraとは

Amazon Auroraは、AWSが開発したクラウドネイティブのリレーショナルデータベースエンジンで、MySQLおよびPostgreSQLと互換性があります。従来のデータベースの速度と可用性を、オープンソースデータベースのシンプルさとコスト効率の良さと組み合わせるように設計されています。Auroraは、標準のMySQLより最大5倍、標準のPostgreSQLより最大3倍のスループットを提供し、商用データベースの信頼性と可用性を1/10のコストで実現します。

Amazon Auroraの主な特徴

• 高性能： 標準のMySQLより最大5倍、PostgreSQLより最大3倍のスループット
• 高可用性： データを3つのアベイラビリティゾーンにまたがる6つの場所に複製
• 自動スケーリング： ストレージは10GBから最大128TBまで自動的に拡張
• 高耐久性： 99.99%の可用性を実現する設計
• 分散型アーキテクチャ： ストレージとコンピューティングを分離
• MySQLおよびPostgreSQLとの互換性： 既存のアプリケーションの移行が容易
• リードレプリカ： 最大15個のリードレプリカを低レイテンシー（通常100ミリ秒未満）で作成可能
• グローバルデータベース： 複数のAWSリージョンにまたがるデータベースをデプロイ
• Serverlessオプション： 需要に応じて自動的にスケールするデータベース
• バックトラック： 特定の時点にデータベースを「巻き戻す」機能

Amazon Auroraのアーキテクチャ

Amazon Auroraは、従来のデータベースとは異なる独自のアーキテクチャを採用しています：

ストレージアーキテクチャ

• 分散ストレージ： データベースボリュームは、3つのアベイラビリティゾーンにまたがる6つの場所に複製されます。
• ストレージの自動修復： ディスクの障害を継続的に監視し、自動的に修復します。
• コピーオンライト： データベースのスナップショットを作成する際に、変更されたデータのみを保存します。
• ストレージとコンピューティングの分離： ストレージとコンピューティングリソースが分離されているため、それぞれを独立してスケールできます。

クライアント → Aurora DBインスタンス → 分散ストレージレイヤー
                                    ↓
                    AZ1、AZ2、AZ3にまたがる6つのストレージノード
        

レプリケーションアーキテクチャ

• クォーラムベースのレプリケーション： 書き込みには4つのノードのクォーラム、読み取りには3つのノードのクォーラムが必要です。
• 非同期レプリケーション： リードレプリカへのレプリケーションは非同期で行われ、通常は100ミリ秒未満のレイテンシーです。
• ログベースのレプリケーション： ストレージレイヤーでのレプリケーションにより、DBインスタンスの負荷を軽減します。

Amazon Auroraの互換性

Amazon Auroraは、以下の2つの主要なデータベースエンジンと互換性があります：

Amazon Auroraのデプロイオプション

Amazon Auroraには、様々なユースケースに対応するための複数のデプロイオプションがあります：

プロビジョンドクラスター

固定サイズのインスタンスを使用する従来のデプロイモデルです。予測可能なワークロードに適しています。

aws rds create-db-cluster \
    --db-cluster-identifier my-aurora-cluster \
    --engine aurora-mysql \
    --engine-version 5.7.mysql_aurora.2.10.2 \
    --master-username admin \
    --master-user-password secret99 \
    --db-subnet-group-name my-db-subnet \
    --vpc-security-group-ids sg-0123456789abcdef0

Aurora Serverless

需要に応じて自動的にスケールするオンデマンドの自動スケーリングデプロイモデルです。変動するワークロードや予測が難しいワークロードに適しています。

aws rds create-db-cluster \
    --db-cluster-identifier my-serverless-cluster \
    --engine aurora-mysql \
    --engine-mode serverless \
    --master-username admin \
    --master-user-password secret99 \
    --scaling-configuration MinCapacity=1,MaxCapacity=16,AutoPause=true,SecondsUntilAutoPause=3600

Aurora Global Database

複数のAWSリージョンにまたがるデータベースをデプロイするためのオプションです。プライマリリージョンでの書き込みと、最大5つのセカンダリリージョンでの低レイテンシー読み取りを提供します。

# プライマリリージョンでクラスターを作成
aws rds create-global-cluster \
    --global-cluster-identifier my-global-cluster \
    --source-db-cluster-identifier arn:aws:rds:us-east-1:123456789012:cluster:my-aurora-cluster

# セカンダリリージョンにクラスターを追加
aws rds create-db-cluster \
    --db-cluster-identifier my-secondary-cluster \
    --engine aurora-mysql \
    --global-cluster-identifier my-global-cluster \
    --region us-west-2

Aurora Multi-Master

複数のインスタンスが同時に書き込み操作を処理できるクラスター構成です。単一の書き込みインスタンスに障害が発生した場合でも、高可用性を確保します。

Amazon Auroraのインスタンスタイプ

Aurora DBインスタンスには、様々なワークロードに対応するための複数のインスタンスタイプがあります：

Amazon Auroraの高可用性と耐障害性

Auroraは、高可用性と耐障害性を実現するために以下の機能を提供しています：

• 自動フェイルオーバー： プライマリインスタンスに障害が発生した場合、自動的にリードレプリカにフェイルオーバーします。
• データの複製： データは3つのアベイラビリティゾーンにまたがる6つの場所に複製されます。
• 自動バックアップ： 自動バックアップを有効にして、最大35日間のバックアップを保持できます。
• 特定の時点への復元： 5分前までの任意の時点にデータベースを復元できます。
• バックトラック： データベースを特定の時点に「巻き戻す」ことができます（Aurora MySQL互換のみ）。

Amazon Auroraのパフォーマンス最適化

Auroraのパフォーマンスを最適化するためのベストプラクティス：

• 適切なインスタンスタイプの選択： ワークロードに適したインスタンスタイプとサイズを選択します。
• リードレプリカの使用： 読み取り負荷が高い場合は、リードレプリカを追加して負荷を分散します。
• 接続プーリング： RDS Proxyを使用して、データベース接続を効率的に管理します。
• クエリの最適化： インデックスの作成、クエリの最適化、不要なクエリの削減を行います。
• パラメータグループの調整： ワークロードに合わせてデータベースパラメータを調整します。
• Performance Insightsの活用： パフォーマンスの問題を特定し、解決するためにPerformance Insightsを使用します。

Amazon Auroraのセキュリティ

Auroraは、データベースのセキュリティを確保するための多層防御アプローチを提供します：

ネットワークセキュリティ

• VPC： Auroraクラスターをプライベートサブネットにデプロイして、ネットワークレベルで分離します。
• セキュリティグループ： インバウンドおよびアウトバウンドトラフィックを制御します。
• プライベートサブネット： インターネットからの直接アクセスを防止します。

アクセス管理

• IAM認証： データベースユーザーのIAM認証を有効化します。
• IAMポリシー： Auroraリソースへのアクセスを制御します。
• データベースユーザー管理： 最小権限の原則に基づいたユーザー権限を設定します。

暗号化

• 保存時の暗号化： AWS KMSを使用したデータベース、バックアップ、スナップショットの暗号化を行います。
• 転送時の暗号化： SSL/TLS接続を強制します。

aws rds create-db-cluster \
    --db-cluster-identifier my-encrypted-cluster \
    --engine aurora-mysql \
    --master-username admin \
    --master-user-password secret99 \
    --storage-encrypted \
    --kms-key-id arn:aws:kms:us-east-1:123456789012:key/abcd1234-ef56-gh78-ij90-klmn1234pqrs

Amazon Auroraの料金モデル

Auroraの料金は、以下の要素に基づいています：

• インスタンス時間： 実行中のDBインスタンスの時間に対して課金されます。
• ストレージ： 使用したストレージ容量に対して課金されます（10GBの増分）。
• I/O操作： Aurora Serverlessを除き、データベースに対するI/O操作に対して課金されます。
• データ転送： AWSリージョン間のデータ転送に対して課金されます。
• バックアップストレージ： 自動バックアップの保持期間を超えるバックアップストレージに対して課金されます。

Amazon Auroraの使用方法

Auroraは、AWS Management Console、AWS CLI、AWS SDKs、またはインフラストラクチャ as コード（IaC）ツールを使用して利用できます。

Auroraクラスターの作成

aws rds create-db-cluster \
    --db-cluster-identifier my-aurora-cluster \
    --engine aurora-mysql \
    --engine-version 5.7.mysql_aurora.2.10.2 \
    --master-username admin \
    --master-user-password secret99 \
    --db-subnet-group-name my-db-subnet \
    --vpc-security-group-ids sg-0123456789abcdef0

aws rds create-db-instance \
    --db-instance-identifier my-aurora-instance \
    --db-cluster-identifier my-aurora-cluster \
    --engine aurora-mysql \
    --db-instance-class db.r5.large

リードレプリカの追加

aws rds create-db-instance \
    --db-instance-identifier my-aurora-replica \
    --db-cluster-identifier my-aurora-cluster \
    --engine aurora-mysql \
    --db-instance-class db.r5.large

バックトラックの使用

aws rds create-db-cluster \
    --db-cluster-identifier my-backtrack-cluster \
    --engine aurora-mysql \
    --engine-version 5.7.mysql_aurora.2.10.2 \
    --master-username admin \
    --master-user-password secret99 \
    --backtrack-window 86400

aws rds backtrack-db-cluster \
    --db-cluster-identifier my-backtrack-cluster \
    --backtrack-to 2023-01-15T00:00:00Z

Amazon Auroraのユースケース

Auroraは以下のようなユースケースに適しています：

• 高性能が必要なアプリケーション： eコマース、金融サービス、ゲーム
• 高可用性が必要なミッションクリティカルなアプリケーション： 24時間365日の可用性が必要なサービス
• 変動するワークロード： Aurora Serverlessを使用した季節的または予測不可能なワークロード
• グローバルアプリケーション： Aurora Global Databaseを使用した世界中のユーザーにサービスを提供するアプリケーション
• MySQLまたはPostgreSQLからの移行： 既存のMySQLまたはPostgreSQLアプリケーションの性能と可用性の向上

Amazon Auroraと他のデータベースサービスの比較

Amazon Auroraのベストプラクティス

• 高可用性：
  • 複数のアベイラビリティゾーンにまたがるクラスターをデプロイ
  • 自動バックアップを有効化し、適切な保持期間を設定
  • 定期的に手動スナップショットを作成
  • 障害復旧手順を定期的にテスト
• パフォーマンス：
  • ワークロードに適したインスタンスタイプとサイズを選択
  • 読み取り負荷が高い場合はリードレプリカを使用
  • Performance Insightsを有効化してパフォーマンスをモニタリング
  • 適切なインデックスを作成し、クエリを最適化
• セキュリティ：
  • VPC内のプライベートサブネットにデータベースをデプロイ
  • セキュリティグループを使用してアクセスを制限
  • 保存時と転送時の暗号化を有効化
  • IAM認証を使用してデータベースアクセスを管理
  • 最小権限の原則に従ってデータベースユーザー権限を設定
• コスト最適化：
  • 変動するワークロードにはAurora Serverlessを検討
  • リザーブドインスタンスを使用して長期的なコストを削減
  • 不要なリードレプリカを削除
  • 不要なバックアップを削除

まとめ

Amazon Auroraは、AWSが開発したクラウドネイティブのリレーショナルデータベースエンジンで、MySQLおよびPostgreSQLと互換性があります。分散型のストレージアーキテクチャ、高性能、高可用性、自動スケーリングなどの特徴を持ち、従来のデータベースよりも優れたパフォーマンスと信頼性を提供します。

Auroraの主な利点は以下の通りです：

• 標準のMySQLより最大5倍、PostgreSQLより最大3倍のスループット
• データを3つのアベイラビリティゾーンにまたがる6つの場所に複製することによる高可用性
• ストレージの自動スケーリング（10GBから最大128TBまで）
• 最大15個のリードレプリカによる読み取りスケーラビリティの向上
• Aurora Serverlessによる需要に応じた自動スケーリング
• バックトラック機能による特定の時点へのデータベースの「巻き戻し」
• グローバルデータベースによる複数のAWSリージョンにまたがるデプロイ

Auroraは、高性能が必要なアプリケーション、高可用性が必要なミッションクリティカルなアプリケーション、変動するワークロード、グローバルアプリケーション、MySQLまたはPostgreSQLからの移行など、様々なユースケースに適しています。適切なデプロイオプションとインスタンスタイプを選択し、ベストプラクティスを適用することで、Auroraの利点を最大限に活用することができます。