はじめに

AWSでは、RDSへの接続はデフォルトとしてVPC内限定と、アクセス制限がかけられています。この設定のままだと、Webサービスを制作し運用するフェーズで、本番環境のデータの確認が大変です。そのため本章では、VPCの外部からRDSへ直接アクセスできるよう、RDS及びVPCの設定を変更します。

VPC外からのアクセス設定を調整

まず、RDSにアクセスできるIP・ポートを指定します。

1. RDSの「インスタンス」を選択
2. 該当のインスタンスを選択
3. 「i」マークを選択
4. セキュリティグループのリンクを選択

1. 「インバウンド」タブを選択
2. 「編集」タブを選択
3. 「ルールの追加」を選択
4. 「ポート範囲」で「1433」を入力し、「送信元」で「マイIP」を選択

1. VPCから「アクション」の「DNSホスト名の編集」を選択
2. 「DNSホスト名」で「はい」を選択
3. 「保存」を選択

RDSの設定確認

次に、RDSの設定が正しいか、確認します。

1. RDSのインスタンスで「インスタンスの操作」を選択
2. 「詳細を表示」を選択

ここでもし以下図の通り、「パブリックアクセス可能」で「いいえ」となっている場合、次節の対応を行います。

RDSの設定変更

RDSの設定を変更するために、新たにRDSを作成します。RDSを作成する背景として、AWSでは作成後に変更できないパラメータを調整する必要があるためです。

1. 「DBインスタンスの起動」を選択

1. 「パブリックアクセス可能」で「はい」を選択

これにて、SQL Server managenet studioで、VPCの外部からアクセスが可能となります。一度アクセスを試してみてください。

筆休め

本章では、開発・運用保守を円滑に行えるよう、RDSへ外部からアクセスできるよう調整を行いました。本来は、Beanstalkで作成時に調整する流れが円滑な手続きだと思われます。

以上、「AWSでWebサイト・アプリを構築する -RDSの設定調整編-」でした。