🔖

RDS Proxyを設定してみる

2022/10/23に公開

AWSのLambdaとAuroraの間に設定するRDS Proxyについて、コンソール画面から設定する方法を調査する。

RDS Proxyとは

・Amazon Relational Database Service (RDS) 向けの高可用性フルマネージド型データベースプロキシ
・接続プーリング、シームレスフェイルオーバー、アプリケーションのセキュリティ向上が実現可能

料金はたとえば4vCPU/monthの利用だと51.84USDかかって安くはないが、RDS-Lambdaの構成でLambdaによって大規模のWriteが発生するシステムなら必須であると考えられる。

最初にRDSと接続するLambda関数とRDS DBは作成済とする。

DBとの接続にシークレットが必要なのでコンソールから作成する

DBを作成したときのユーザー、パスワード、対象のデータベース名を選択

シークレットの名前と説明を入力

シークレットの保存まですすめる

RDSコンソール画面で「プロキシを作成」を選択

エンジンファミリーとプロキシ識別子を入力
Proxyを接続するデータベースを選択
接続プールの最大接続数は100にしておく

先ほど作成したシークレットを選択
今回はIAM認証を無効にしている
プロキシを作成を選択

プロキシが利用可能になるまで待つ

プロキシエンドポイントを控えておく

Lambdaのコードに上記エンドポイントを指定し、ユーザーとパスワードをいれれば接続できる