AWS RDSの固定IPアドレスは可能?NLBとの違いと設定方法
AWSを利用する際に、特にネットワーク関連で気になるのがIPアドレスの固定化です。
今回は「AWSのRDSのIPアドレスは固定か?」という疑問と、先NLBのIP固定化についてまとめました。
目次
RDSのIPアドレスは固定?
結論から言うと、AWS RDSのパブリックIPアドレスは固定ではありません。
AWSのRDS(Relational Database Service)は、通常、VPC内で動作し、そのエンドポイント(DNS名)を通じてアクセスします。そのため、IPアドレスは変更される可能性があります。
ただし、固定化する方法はいくつかあります。
RDSのIPアドレスを固定化する方法
- エンドポイントのDNSを利用する
RDSのエンドポイントはDNSで提供されるため、IPアドレスの変更を意識せずにアクセスできます。- 例:
mydb-instance.xxxxxx.us-east-1.rds.amazonaws.com - このDNS名を使えば、仮にRDSのIPアドレスが変わっても問題なく接続可能です。
- 例:
- Elastic IPを使う方法(EC2経由でアクセス)
- 直接RDSに固定IPを割り当てることはできませんが、代替案としてEC2インスタンスを踏み台(プロキシ)にする方法があります。
- 手順
- EC2にElastic IPを付与(固定IPアドレスになる)
- EC2でデータベースプロキシ(例えば
MySQL ProxyやHAProxy)を構築 - クライアントはEC2の固定IPを経由してRDSに接続
- PrivateLinkを利用する(VPC内部での固定化)
- AWS PrivateLinkを利用すると、RDSのプライベートIPアドレスを固定化し、VPC内の特定のエンドポイント経由でアクセスできます。
- これは特に社内システムやセキュリティ要件が厳しい環境で有効な方法です。
NLBのIPアドレス固定化との違い
NLB(Network Load Balancer)の場合
- デフォルトではIPアドレスは固定ではない
- Elastic IPを割り当てることで固定化可能
- NLBを作成時に「静的IPモード」を有効化し、各アベイラビリティゾーンにElastic IPを設定すれば、固定IPが使える
▶ NLBはElastic IPを設定することで、IP固定化が可能になるが、RDSは直接は固定できない。
まとめ
| AWSサービス | IP固定化 | 方法 |
|---|---|---|
| RDS | ❌ 直接固定不可 | エンドポイントのDNSを利用、EC2プロキシ経由、PrivateLink |
| NLB | ✅ 可能 | Elastic IPを割り当てる |
- RDSのIPを固定したい場合は、EC2のElastic IPを使うのが現実的な方法
- NLBはElastic IPを設定することで固定IP化ができる
- IP固定が必要な場合でも、可能であればAWSのDNSエンドポイントを活用するのがベストプラクティス
AWSでのインフラ設計をする際には、IPの固定化が本当に必要か? という点を考えつつ、適切な方法を選びましょう。
