Amazon Aurora DSQL 入門：基礎から実践まで徹底解説

はじめに：Amazon AuroraとDSQLの世界へようこそ

クラウド時代のデータベースとして、Amazon Auroraはその高性能、高可用性、そしてスケーラビリティで多くの企業や開発者に選ばれています。特に、データベースの運用管理の手間を劇的に削減し、使用した容量に応じて課金される「サーバーレス」な選択肢として登場したAmazon Aurora Serverlessは、その柔軟性から注目を集めてきました。

Amazon Aurora Serverlessは、その特性ゆえに従来のデータベース接続方法とは異なるアプローチが推奨されることがありました。特に初期のバージョンであるAurora Serverless v1では、HTTPエンドポイント経由でSQLを実行する「Data API」が主要な接続手段としてフィーチャーされていました。しかし、Aurora Serverless v2が登場し、秒単位での高速スケーリングと高い接続維持能力を備えたことで、事態は大きく変化しました。

ここで重要になるのが、「DSQL」という接続方法です。DSQLはDirect SQLの略称であり、簡単に言えば、アプリケーションが従来の標準的なデータベースドライバーやクライアントライブラリ（JDBC、ODBC、psycopg2、mysql.connectorなど）を使用して、TCP/IPプロトコル経由で直接Auroraクラスターのエンドポイントに接続し、SQLステートメントを実行する方式を指します。

「直接SQL？それって当たり前じゃないの？」と思われるかもしれません。確かに、プロビジョニングされた通常のデータベースでは、この「直接接続」がデフォルトかつ唯一の接続方法です。しかし、サーバーレス環境、特に動的に容量が変動するAurora Serverless v2においては、この「DSQL」が持つ意味合いは非常に大きくなります。Aurora Serverless v2が持つ革新的なスケーリング能力を最大限に引き出し、かつアプリケーション開発をシンプルにする上で、DSQLは中心的な役割を果たすのです。

本記事では、Amazon Aurora DSQLの基礎から応用までを、約5000語にわたって詳細に解説します。DSQLとは具体的に何を指すのか、なぜAurora Serverless v2でDSQLが重要になるのか、そのアーキテクチャと利用方法、そしてDSQLを最大限に活用するためのベストプラクティスまでを網羅します。また、DSQLと混同されがちなRDS ProxyやData APIとの違いや使い分けについても詳しく掘り下げていきます。

本記事を通じて、Amazon Aurora、特にAurora Serverless v2を最大限に活用するための重要な鍵であるDSQLについて深く理解し、自身のアプリケーション開発やデータベース設計に活かせるようになることを目指します。

第1章：Amazon Auroraの基礎知識

DSQLを理解するためには、まずその基盤となるAmazon Auroraについて正しく理解しておく必要があります。Amazon Auroraは、AWSが開発した、MySQLおよびPostgreSQLと互換性を持つクラウドネイティブなリレーショナルデータベースサービスです。

1.1 Amazon Auroraとは？

Amazon Auroraは、従来のエンタープライズ向けデータベースの性能と可用性を、オープンソースデータベースのコスト効率で実現することを目指して設計されました。最大の特徴は、コンピューティング層とストレージ層が分離された独自のアーキテクチャにあります。

• 高性能: 標準的なMySQLやPostgreSQLに比べて、同じハードウェアで数倍の性能を発揮するように最適化されています（MySQL互換で最大5倍、PostgreSQL互換で最大3倍）。これは、ストレージI/Oの効率化や、ログ処理を中心とした書き込み処理の最適化によって実現されています。
• 高可用性: データは、可用性の高い単一の共有ストレージボリュームに6ウェイ（3つのAvailability Zoneに2つずつ）で複製され、高い耐久性を保証します。インスタンス障害発生時には、数秒以内に自動的に別のレプリカインスタンスにフェイルオーバーします。
• 高耐久性: ストレージは複数AZに分散して自動的に複製されるため、データロスのリスクが極めて低いです。ポイントインタイムリカバリも可能です。
• スケーラビリティ: ストレージは最大128TBまで自動的に拡張されます。リードレプリカを追加することで、読み込みトラフィックをスケールアウトできます。また、後述するAurora Serverlessを利用することで、コンピュート容量も自動的にスケールします。
• マネージドサービス: バックアップ、パッチ適用、障害検出、復旧などの管理タスクはAWSによって自動化または簡素化されており、運用負担が大幅に軽減されます。

1.2 Auroraのアーキテクチャ：ストレージとコンピュートの分離

Auroraの最も革新的な点は、ストレージとコンピュートが分離されているアーキテクチャです。

• ストレージ層: 複数のAvailability Zoneにまたがる、耐久性の高い共有ストレージボリュームです。データベースインスタンスはすべてこの単一のボリュームを共有します。書き込み処理はログレコードとしてストレージノードに送信され、ストレージノード側でデータブロックへの反映処理などが非同期で行われます。これにより、データベースインスタンスの負荷が軽減され、高速な書き込みが可能になります。データは6方向（3つのAZに2つずつ）に複製され、高い耐久性と可用性を実現します。
• コンピュート層: MySQLまたはPostgreSQL互換のデータベースインスタンスが実行されるレイヤーです。このインスタンスはストレージ層からデータブロックを読み込み、SQLクエリを処理します。リードレプリカは、同じストレージボリュームを共有するため、データの複製や遅延の心配がなく、高速にプロビジョニングできます。

このアーキテクチャにより、Auroraは以下のようなメリットを享受できます。

• 高速なフェイルオーバー: プライマリインスタンスに障害が発生しても、リードレプリカのいずれかを新しいプライマリに昇格させるだけで済むため、数秒という短時間でフェイルオーバーが完了します。ストレージは共有されているため、データ同期の必要がありません。
• 高速なリードレプリカ作成: 新しいリードレプリカは、既存のストレージボリュームを参照するだけで起動できるため、データのコピーにかかる時間が不要です。
• ストレージの自動拡張: ユーザーがストレージ容量を事前に予測・プロビジョニングする必要がなく、データ量の増加に応じて自動的に最大128TBまでスケールします。

1.3 Auroraのデプロイメントオプション

Amazon Auroraには、主に以下の3つのデプロイメントオプションがあります。

• Provisioned (プロビジョニング済み): 事前に特定のインスタンスタイプ（db.r や db.t など）を選択し、容量を固定的にプロビジョニングする従来の方式です。予測可能なワークロードに適しています。継続的に一定以上の負荷がかかる場合にコスト効率が高くなる傾向があります。
• Serverless v1: スポラディックで予測不可能なワークロード向けに設計された初期のサーバーレスオプションです。最小容量と最大容量の範囲内で、アイドル時には容量をゼロにスケールダウンし、リクエストに応じて「ウォームアップ」してスケールアップします。主にData API経由での利用が推奨されていました。ウォームアップに時間がかかることや、容量の上限が比較的低いといった制約がありました。
• Serverless v2: Aurora Serverlessの最新バージョンです。秒単位での非常にきめ細やかな自動スケーリングを実現します。従来のProvisionedインスタンスと同等以上の容量までスケールアップ可能で、接続を維持したままシームレスにスケーリングできます。アイドル時の課金も最小単位（ACU 0.5）までスケールダウンできるため、コスト効率も向上しています。様々な種類のワークロードに適しており、Auroraのデフォルトのサーバーレスオプションとして推奨されています。

DSQLは、特にこのAurora Serverless v2において、その能力を最大限に引き出すための重要な接続方法となります。

第2章：Amazon Aurora DSQLとは？

本章では、Amazon Aurora DSQLに焦点を当て、その定義、登場背景、目的、そして従来の方式との違いを詳しく解説します。

2.1 DSQLの定義：Direct SQL Connection

DSQLはDirect SQL Connectionの略称です。これは、アプリケーションが標準的なデータベースクライアントライブラリ（JDBC for Java, psyc og2 for Python, mysql.connector for Python, node-mysql2 for Node.jsなど）を使用して、TCP/IPプロトコルを介し、Auroraクラスターのエンドポイント（リーダーエンドポイントまたはライターエンドポイント）に直接接続し、SQLステートメントを実行する方式を指します。

言い換えれば、DSQLとは、アプリケーションとAuroraデータベースの間に追加のサービス（例: RDS Proxy、Data API）を挟まずに、従来のアプリケーションがリレーショナルデータベースに接続するのと同じ方法で接続することを、特にAurora Serverless v2の文脈で強調するために使われる用語です。

2.2 DSQLが登場した背景：Aurora Serverless v2との連携

DSQLという用語が特にクローズアップされるようになったのは、Amazon Aurora Serverless v2の登場と密接に関係しています。

Aurora Serverless v2の最大の特長は、ワークロードの変化に応じて、秒単位で、きめ細かく、そしてアプリケーションからの接続を維持したまま（in-placeで）、ほぼ無制限にスケールアップ・スケールダウンできる点にあります。この「接続を維持したまま」という点が非常に重要です。

従来のプロビジョニングインスタンスや、Serverless v1のData APIを利用する場合と比較して、Serverless v2でDSQLを利用することには以下のようなメリットがあります。

• スケーリングへの対応: Serverless v1では、スケールアップ/ダウンの際に新しいデータベースインスタンスへの切り替えが発生したり、Data APIの背後で処理が行われたりするため、従来の永続的なデータベース接続を維持することが困難でした。アプリケーション側で接続プールを管理しても、基盤となるDB容量の変動に柔軟に対応するのは容易ではありませんでした。Serverless v2 + DSQLでは、Aurora側が接続を維持したまま容量を自動調整するため、アプリケーションはDBの容量変動を意識することなく、従来の接続モデルで開発を続けられます。
• 低レイテンシ: Data APIのようなHTTPベースのインターフェースと比較して、DSQLはTCP/IPによる直接接続であり、プロトコル変換のオーバーヘッドがないため、一般的にレイテンシが低くなります。リアルタイム性が求められるアプリケーションに適しています。
• 広範な互換性: 標準的なデータベースプロトコルを使用するため、ほぼすべてのプログラミング言語、フレームワーク、ORM（Object-Relational Mapper）で既存のライブラリをそのまま利用できます。特別なSDKやAPIクライアントを導入する必要がありません。
• フル機能のサポート: Data APIではサポートされない可能性のある一部のSQL機能（例えば、複雑なトランザクション管理、特定のデータ型、ストアードプロシージャの高度な機能など）も、DSQLであればデータベースネイティブのプロトコルを通じて完全に利用可能です。

これらのメリットから、特に常時接続が必要なWebアプリケーション、マイクロサービス、SaaSアプリケーションなどにおいて、Aurora Serverless v2とDSQLの組み合わせが非常に強力な選択肢となります。

2.3 DSQLの目的

DSQLの主な目的は、Aurora Serverless v2の優れたスケーラビリティを、アプリケーション開発者に従来のデータベース接続のシンプルさで提供することです。

• 開発の簡素化: アプリケーション開発者は、特別なAPIやフレームワークを学ぶ必要なく、使い慣れたデータベース接続コードを書くだけで済みます。これは、既存のアプリケーションをAurora Serverless v2に移行する際の障壁を低くします。
• スケーリング効率の向上: Aurora Serverless v2の秒単位スケーリングとDSQLの組み合わせにより、アプリケーションの負荷変動にDB容量が迅速かつ効率的に追随できます。アプリケーションは大量のコネクションを確立・切断することなく、既存のコネクションプールを維持しながら、背後でスケールしたDB容量の恩恵を受けられます。
• コスト効率: Aurora Serverless v2は使用した容量（ACU: Aurora Capacity Unit）に応じて課金されます。DSQLによる常時接続を維持したまま、アイドル時には最小容量までスケールダウンできるため、コストを最適化できます。

2.4 従来の方式（Data APIなど）との違い

DSQLをより深く理解するために、他の接続方法と比較してみましょう。

• DSQL (Direct SQL):

  • プロトコル: 標準的なデータベースプロトコル (MySQL/PostgreSQL) over TCP/IP
  • 接続方法: アプリケーションからAuroraエンドポイントへの直接接続
  • スケーリングとの連携: Aurora Serverless v2では、接続を維持したままDBがスケール
  • レイテンシ: 低い
  • 互換性: ほぼすべてのDBクライアントライブラリ、ORMと互換
  • 機能サポート: DBの全機能を利用可能
  • ステートフル: 基本的に接続はステートフル（トランザクションなど）
  • ユースケース: Webアプリケーション、マイクロサービス、常時接続が必要なシステム全般

• Data API:

  • プロトコル: HTTP/HTTPS (APIコール)
  • 接続方法: アプリケーションからData APIエンドポイントへのAPIコール
  • スケーリングとの連携: Aurora Serverless v1向けに設計され、接続レスな特性がServerless v1のスケールダウン・ウォームアップと相性が良かった。Serverless v2でも利用可能だが、DSQLの方が推奨される場合が多い。
  • レイテンシ: DSQLより一般的に高い（プロトコル変換、API Gateway/Lambdaなど経由の場合）
  • 互換性: AWS SDKまたは専用のAPIクライアントが必要
  • 機能サポート: 一部のSQL機能に制限がある場合がある
  • ステートレス: 各APIコールは基本的にステートレス（トランザクション管理はAPI内で特殊な方法で行う）
  • ユースケース: AWS Lambdaなどのサーバーレスコンピューティング、モバイルバックエンド、Ad-hocクエリ

Data APIは、特にAWS Lambdaのようなイベント駆動型で接続レスなコンピューティング環境からデータベースにアクセスする場合に非常に有効です。接続の管理が不要になり、認証もIAM認証で簡素化できます。しかし、頻繁なリクエストや低レイテンシが求められる場合は、DSQLの方が適しています。

DSQLは、まさに従来のデータベース接続方法を、Aurora Serverless v2の先進的なスケーリング能力と組み合わせるためのアプローチと言えます。

第3章：DSQLが重要になるシナリオ：Aurora Serverless v2での優位性

なぜDSQLがAurora Serverless v2で特に重要視されるのでしょうか。それは、Serverless v2が従来のデータベースアーキテクチャやアプリケーションの接続管理に関する課題を解決し、DSQLという従来の接続方法がその新しい能力を最大限に引き出す鍵となるからです。

3.1 Aurora Serverless v2の特性：秒単位の自動スケーリング

Aurora Serverless v2の最大の特徴は、ACU（Aurora Capacity Unit）という単位で、0.5 ACUから最大128 ACU（メモリ約1GBから256GBに相当）の間を、秒単位で、きめ細かく、ほぼ無停止でスケールアップ/ダウンできる点です。

• きめ細かさ: 0.5 ACU刻みで容量が増減します。
• 高速性: ワークロードの変化に秒単位で追随します。
• シームレス性: アプリケーションからの既存の接続を維持したまま、容量が変更されます。インスタンスの切り替えや再起動は基本的に不要です（ただし、大規模なスケールダウン後に急激な負荷上昇があった場合など、一部のシナリオでは再起動が発生する可能性はあります）。

この「接続を維持したままシームレスにスケーリング」という特性が、DSQLの価値を大きく高めます。

3.2 従来のコネクションプーリングの課題（Serverless v1など）

Aurora Serverless v1や、従来のプロビジョニングインスタンスでコネクションプールを利用する場合、以下のような課題がありました。

• Serverless v1: Serverless v1はアイドル時に接続を切断し、リクエストに応じて「ウォームアップ」して接続を再確立する必要がありました。これはコネクションプールとの相性が悪く、プール内の接続が突然無効になったり、ウォームアップによるレイテンシ増加が発生したりしました。このため、Serverless v1ではData APIが推奨される傾向にありました。
• プロビジョニングインスタンス: プロビジョニングインスタンスは容量固定のため、急激な負荷変動への対応が難しいです。オートスケーリングは可能ですが、新しいインスタンスの起動には時間がかかり、その間は既存インスタンスへの接続がボトルネックになります。また、アプリケーション側でコネクションプールを管理しても、DBインスタンス自体のキャパシティ不足を補うことはできません。

3.3 DSQLがどのようにこの課題を解決するか

Aurora Serverless v2とDSQLの組み合わせは、これらの課題を以下のように解決します。

• 接続維持とスケーリングの連携: DSQL接続は、Aurora Serverless v2によって「生きたまま」維持されます。DBの容量がスケールアップしても、アプリケーションは既存のコネクションプール内の接続をそのまま使い続けられます。これにより、アプリケーション側はDBの容量変動を意識する必要がなくなります。
• 効率的なリソース利用: アプリケーションは適切なサイズのコネクションプールを維持すればよく、DB側の容量不足を懸念して過剰に接続を張る必要がありません。また、DB側もワークロードに応じて最小限必要な容量だけをプロビジョニングするため、コスト効率が向上します。
• シンプル化された開発: 従来のDB接続コードや既存のORM、フレームワークをそのまま利用できるため、アプリケーション開発者はデータベース接続ロジックの複雑な変更を行う必要がありません。

3.4 DSQLを利用することで得られるメリット

Aurora Serverless v2でDSQLを選択することで、開発者や運用者は以下のメリットを享受できます。

• 優れたスケーラビリティの活用: アプリケーションは、背後でAurora Serverless v2が透過的にスケールする恩恵を受けられます。これにより、予測困難なトラフィックピークにも迅速に対応できます。
• 開発工数の削減: 既存の知識やツールをそのまま活用できるため、Aurora Serverless v2への移行や新規アプリケーション開発のコストを削減できます。
• 運用負担の軽減: Aurora Serverless v2が容量管理を自動で行うため、データベース管理者はキャパシティプランニングやインスタンスタイプ変更の手間から解放されます。また、DSQLは標準的な接続方法のため、モニタリングやトラブルシューティングも既存のツールで行いやすいです。
• コスト最適化: Aurora Serverless v2の従量課金モデルとDSQLの組み合わせにより、実際に使用したリソースに対してのみ課金されるため、アイドル時間や低負荷時のコストを大幅に削減できます。
• 低レイテンシと高スループット: TCP/IPによる直接接続は、API呼び出しやプロトコル変換を含む方法よりも一般的に高速です。これにより、要求の厳しいアプリケーション要件を満たしやすくなります。

これらの理由から、特にAurora Serverless v2においては、DSQLが推奨される主要な接続方法の一つとなっています。

第4章：DSQLのアーキテクチャと動作原理

DSQL接続は、Aurora Serverless v2の内部アーキテクチャと密接に関連しています。ここでは、DSQLがどのように動作し、Serverless v2のスケーリング能力をどのように活用するのかを掘り下げます。

4.1 DSQL接続の構成要素

DSQL接続には、主に以下の要素が関与します。

1. アプリケーション: 標準的なデータベースクライアントライブラリを含む、データベースにアクセスするクライアントアプリケーション。
2. データベースクライアントライブラリ: JDBC, psycopg2, mysql.connectorなどの、データベースプロトコルを実装したライブラリ。
3. TCP/IPプロトコル: アプリケーションとAuroraエンドポイント間の通信に使用されるネットワークプロトコル。
4. Auroraクラスターエンドポイント: Auroraクラスターへの接続を受け付けるネットワークアドレス（ライターエンドポイントまたはリーダーエンドポイント）。
5. Aurora Serverless v2フリート: エンドポイントの背後で稼働する、動的に容量が変化するコンピュートリソースのプール。
6. Aurora共有ストレージ: すべてのAuroraインスタンスが共有する、耐久性の高いストレージボリューム。

4.2 DSQL接続の確立プロセス

DSQL接続は、従来のデータベース接続とほぼ同じプロセスで確立されます。

1. アプリケーションは、データベースクライアントライブラリを使用して、Auroraクラスターのエンドポイント（通常はライターエンドポイントまたはクラスターエンドポイント）と、指定されたポート（MySQL互換なら3306、PostgreSQL互換なら5432）に対してTCP接続を開始します。
2. TCP接続が確立されると、アプリケーションはデータベースプロトコル（MySQLまたはPostgreSQLプロトコル）に従って認証情報（ユーザー名、パスワードなど）を送信し、認証を行います。
3. 認証に成功すると、接続が確立され、アプリケーションはSQLステートメントを送信できるようになります。

4.3 Aurora Serverless v2におけるDSQLの内部動作

Aurora Serverless v2の魔法は、このDSQL接続が確立された後に起こります。Serverless v2フリートは、クライアントからの接続を受け付ける「プロキシ」または「ルーター」のような役割を内部的に果たしていると概念的に理解できます。

• 接続の維持: クライアントからのDSQL接続は、物理的なコンピュートノード（ACU）にルーティングされますが、Serverless v2はこれらの接続を可能な限り維持しようとします。クライアントがアイドル状態になっても、接続は通常切断されません。
• スケーリングと接続: ワークロードが増加し、現在のACU容量では不足すると判断されると、Serverless v2はフリート内の他のアイドル状態のACUを追加したり、既存のACUの容量を増加させたりします。このとき、既存のDSQL接続を新しい容量を持つコンピュートリソースに透過的に「移動」または「再ルーティング」しようと試みます。この処理は、アプリケーションからは見えず、接続が切断されることなく実行されます。
• ステートフルな操作の維持: トランザクションが進行中の接続や、テンポラリテーブルを使用している接続など、ステートフルな操作を行っている接続も、可能な限り状態を維持したまま新しいリソースに引き継がれます。これにより、アプリケーションはスケーリングを意識することなく、ステートフルな操作を継続できます。
• スケールダウン: ワークロードが減少し、過剰な容量がプロビジョニングされていると判断されると、Serverless v2は徐々にACU容量を減少させます。この際も、既存のDSQL接続は維持されます。容量が最小限になり、アイドル状態が続くと、ACUは最終的に最小単位（0.5 ACU）までスケールダウンしますが、接続自体は維持されます。

この内部的な接続の移動・再ルーティング機能が、DSQLによる「直接接続」をServerless v2の秒単位スケーリングと両立させている核心部分です。アプリケーションは単にエンドポイントに接続するだけで、背後で行われている複雑な容量管理や接続ハンドリングを意識する必要がありません。

4.4 DSQLにおける認証とセキュリティ

DSQL接続における認証とセキュリティは、従来のAuroraクラスターと同様の方法で行われます。

• マスターユーザー認証: クラスター作成時に設定したマスターユーザー名とパスワードを使用する標準的な認証方法です。アプリケーションはこの認証情報を使用して接続を確立します。本番環境では、パスワードをAWS Secrets Managerなどの安全な場所に保管し、アプリケーションから動的に取得することが推奨されます。
• IAMデータベース認証: AWS IAMユーザーまたはロールを使用してデータベースに接続する方法です。一時的な認証トークンを生成して使用するため、パスワード管理の必要がなく、よりセキュアです。RDS API generate_db_auth_token を使用してトークンを取得し、パスワードの代わりにそのトークンを使用して接続します。この方法は、特にIAMロールを割り当てたEC2インスタンスやLambda関数などからの接続に有効です。
• SSL/TLSによる暗号化: DSQL接続はSSL/TLSを使用して暗号化することが強く推奨されます。これにより、ネットワーク上を流れるデータ（SQLステートメント、結果セット、認証情報）が保護されます。ほとんどのデータベースクライアントライブラリはSSL/TLS接続をサポートしています。AuroraエンドポイントはデフォルトでSSL接続を受け付けます。
• セキュリティグループ: AuroraクラスターへのDSQL接続は、VPCセキュリティグループによって制御されます。データベースインスタンスにアタッチされたセキュリティグループで、アプリケーションサーバーやクライアントのIPアドレス/セキュリティグループからのインバウンドトラフィック（MySQLなら3306、PostgreSQLなら5432ポート）を許可する必要があります。
• VPCとネットワーク: AuroraクラスターはVPC内にデプロイされるため、アプリケーションも同じVPC内、またはVPCピアリング/Transit Gatewayなどを介して接続可能なネットワーク環境に配置する必要があります。パブリックアクセスは、セキュリティリスクが高いため、特別な理由がない限り無効にすることが推奨されます。

DSQLは「直接」接続ですが、これはインターネットに直接公開するという意味ではありません。通常はVPC内のプライベートIPアドレスを使用して接続し、ネットワークレベルでのセキュリティ（セキュリティグループ、NACLなど）によってアクセスを制御します。

第5章：DSQLの利用方法とコード例

本章では、実際にアプリケーションからAurora Serverless v2クラスターにDSQLで接続する方法を、主要なプログラミング言語のコード例を交えて解説します。

5.1 前提条件

DSQLでAurora Serverless v2クラスターに接続するには、以下の準備が必要です。

• Amazon Aurora Serverless v2クラスターの作成: AWSマネジメントコンソール、AWS CLI、またはAWS SDKを使用して、MySQL互換またはPostgreSQL互換のAurora Serverless v2クラスターを作成します。この際、VPC、サブネットグループ、セキュリティグループを適切に設定します。
• データベースエンドポイントの確認: クラスター作成後、ライターエンドポイント（またはクラスターエンドポイント）と、必要に応じてリーダーエンドポイントのDNS名とポート番号を確認します。
• 認証情報の準備:
  • マスターユーザー名とパスワード、または
  • IAMデータベース認証に使用するIAMユーザー/ロールと、認証トークンを生成するための設定（IAMポリシー、AWS認証情報）。
• クライアント環境の準備: データベースに接続するアプリケーションが動作する環境（EC2インスタンス、Lambda関数、ローカルPCなど）から、Auroraクラスターのエンドポイントに対して指定ポートでのネットワークアクセスが可能であることを確認します（セキュリティグループ、ネットワークACLなどの設定）。また、使用する言語の適切なデータベースクライアントライブラリ（JDBC, psycopg2, mysql.connectorなど）をインストールしておきます。

5.2 クライアントからの接続方法（標準ドライバ）

DSQLによる接続は、Provisionedインスタンスへの接続と基本的に同じです。使用するプログラミング言語やフレームワークに合わせて、標準的なデータベース接続ライブラリを使用します。

接続に必要な情報：

• ホスト名: AuroraクラスターのエンドポイントDNS名
• ポート番号: 3306 (MySQL互換) または 5432 (PostgreSQL互換)
• データベース名: 接続したいデータベース名
• ユーザー名: 認証に使用するユーザー名 (マスターユーザーまたはIAMユーザー)
• パスワード: 認証に使用するパスワード (マスターユーザーパスワードまたはIAM認証トークン)
• SSL設定: SSL/TLS接続を有効にする設定（通常はrequireまたはverify-ca）

5.3 接続文字列の指定例

多くのフレームワークやライブラリでは、接続文字列形式でこれらの情報を指定します。

• JDBC (Java):
  • MySQL: jdbc:mysql://[ホスト名]:[ポート番号]/[データベース名]?user=[ユーザー名]&password=[パスワード]&sslMode=VERIFY_CA
  • PostgreSQL: jdbc:postgresql://[ホスト名]:[ポート番号]/[データベース名]?user=[ユーザー名]&password=[パスワード]&sslmode=require
• Python (psycopg2 – PostgreSQL):
  • dbname=[データベース名] user=[ユーザー名] password=[パスワード] host=[ホスト名] port=[ポート番号] sslmode=require
• Python (mysql.connector – MySQL):
  • host=[ホスト名], database=[データベース名], user=[ユーザー名], password=[パスワード], port=[ポート番号], ssl_mode="VERIFY_CA"

5.4 コード例（PythonとIAM認証）

ここでは、IAMデータベース認証を使用してAurora Serverless v2 (PostgreSQL互換) にDSQLで接続するPythonコードの例を示します。IAM認証を使用する場合、AWS SDKを使用して認証トークンを生成する必要があります。

“`python
import boto3
import psycopg2
import os

環境変数または設定ファイルから情報を取得

db_cluster_endpoint = os.environ.get(“AURORA_CLUSTER_ENDPOINT”)
db_name = os.environ.get(“AURORA_DATABASE_NAME”)
db_user_iam = os.environ.get(“AURORA_IAM_USER”) # IAMユーザー名を指定 (例: my_iam_user)
db_port = 5432 # PostgreSQLの場合

IAM認証トークンを生成

boto3クライアントは、実行環境のAWS認証情報（IAMロール、環境変数など）を使用して認証されます

rds_client = boto3.client(“rds”)

try:
# generate_db_auth_token APIを使用して認証トークンを取得
# DBユーザー名は、IAMユーザー/ロール名ではなく、IAMポリシーで許可されたデータベースユーザー名（ここではdb_user_iam）を指定します
auth_token = rds_client.generate_db_auth_token(
DBHostname=db_cluster_endpoint,
Port=db_port,
DBUsername=db_user_iam # ここはIAMポリシーで許可されたDB上のユーザー名
)

print("IAM auth token generated successfully.")

# DSQL接続の確立（psycopg2を使用）
conn = psycopg2.connect(
    host=db_cluster_endpoint,
    port=db_port,
    database=db_name,
    user=db_user_iam, # ここもDB上のユーザー名
    password=auth_token, # パスワードの代わりにトークンを使用
    sslmode="require" # SSL接続を必須にする
)

print("DSQL connection established successfully!")

# カーソルを作成し、クエリを実行
cursor = conn.cursor()
cursor.execute("SELECT 1;") # 簡単なクエリを実行
result = cursor.fetchone()
print(f"Query result: {result}")

# コミットまたはロールバック
conn.commit()

# リソースのクリーンアップ
cursor.close()
conn.close()

print("Connection closed.")

except Exception as e:
print(f”An error occurred: {e}”)

“`

IAM認証の補足:

• IAMユーザーまたはロールに対して、特定のDBユーザー名で認証トークンを生成することを許可するIAMポリシーが必要です。
  json
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"rds-db:connect"
],
"Resource": [
"arn:aws:rds-db:us-east-1:123456789012:dbuser:cluster-ABCDEFGHIJKLM/*"
]
}
]
}
us-east-1、123456789012、cluster-ABCDEFGHIJKLM は環境に合わせて変更してください。dbuser:cluster-ABCDEFGHIJKLM/* の部分は、許可するAuroraクラスターとその中のDBユーザーを指定します。特定のDBユーザー名 (dbuser:cluster-ABCDEFGHIJKLM/my_iam_user) またはすべてのDBユーザー (dbuser:cluster-ABCDEFGHIJKLM/*) を指定できます。
• データベース側で、IAM認証に使用するDBユーザーを作成する必要があります。
  • MySQL互換: CREATE USER 'my_iam_user'@'%' IDENTIFIED WITH AWSauthenticationPlugin;
  • PostgreSQL互換: CREATE USER my_iam_user; GRANT rds_iam TO my_iam_user;
• generate_db_auth_token で取得したトークンは有効期限が短いため（最大15分）、アプリケーションは必要に応じて新しいトークンを生成する必要があります。コネクションプールを使用する場合は、プール内の接続を使用する際にトークンの有効性をチェックし、期限切れの場合は再生成して接続を再確立するロジックが必要です。

5.5 DSQL利用時のコネクションプーリング

DSQLは従来の「直接接続」であるため、アプリケーション側でのコネクションプーリングは引き続き推奨されます。

• なぜ必要か？: データベースへの接続確立は一定のオーバーヘッド（ネットワークラウンドトリップ、認証処理など）を伴います。リクエストごとに接続を確立・切断するのは非効率的です。コネクションプールは、確立済みの接続を再利用することで、レイテンシを削減し、アプリケーションのスループットを向上させます。
• Serverless v2との関係: Serverless v2は接続を維持したままスケーリングしますが、これはあくまで「DB側が接続を強制的に切断しない」という意味であり、「アプリケーションが接続をプールする必要がない」という意味ではありません。アプリケーションは、自身の処理性能や並列度に合わせて適切なサイズのコネクションプールを持つことで、データベースとのインタラクションを効率化できます。

DSQL接続を利用する場合、HikariCP (Java), pgBouncer (外部プール), connection poolライブラリ (Python, Node.jsなど) といった、アプリケーションやミドルウェアレベルのコネクションプールを利用するのが一般的です。

第6章：DSQL利用時のベストプラクティスと注意点

Aurora Serverless v2でDSQLを効果的に利用するためには、いくつかのベストプラクティスと注意点を考慮する必要があります。

6.1 コネクションプーリングの適切な設定

前述の通り、アプリケーション側でのコネクションプーリングは重要です。プールサイズは、アプリケーションの並列度、予想される同時リクエスト数、Aurora Serverless v2の最大ACU容量などを考慮して設定します。

• プールサイズの決定: プールサイズが小さすぎると、接続待ちでアプリケーションのパフォーマンスが低下します。大きすぎると、DB側のコネクション制限に達したり、リソースを浪費したりする可能性があります。一般的には、((cores * 2) + effective_io_concurrency)のような経験則や、負荷テスト結果に基づいて調整します。Serverless v2の場合、最大ACU容量が増加すれば、より多くのコネクションを処理できるようになりますが、無限ではありません。
• アイドル接続の扱い: プール内のアイドル接続は、Aurora Serverless v2が最小容量にスケールダウンする際にも維持されますが、長期間アイドル状態が続くと、DB側でクリーンアップされる可能性もゼロではありません。コネクションプールは、接続が使用可能か定期的に検証する機能（Connection Validation, Health Check）を持つことが推奨されます。
• フェイルオーバーへの対応: プライマリインスタンスがフェイルオーバーすると、ライターエンドポイントは新しいインスタンスを指すように更新されます。既存の接続は切断されるため、コネクションプールは切断された接続を検知し、新しい接続を確立してプールを再構築するロジックが必要です。ほとんどのコネクションプールライブラリはこの機能を内蔵しています。

6.2 DSQL接続におけるモニタリング

DSQL接続の状態やパフォーマンスを適切にモニタリングすることは、問題の早期発見とパフォーマンスチューニングに不可欠です。

• CloudWatchメトリクス: Amazon CloudWatchは、Aurora Serverless v2に関する様々なメトリクスを提供します。DSQLに関連する主なメトリクスには以下があります。
  • DatabaseConnections: データベースへのアクティブなユーザー接続数。Serverless v2のスケールアップ/ダウンの挙動や、アプリケーションのコネクションプール設定の適切さを判断するのに役立ちます。
  • ServerlessDatabaseCapacity: 現在プロビジョニングされているACU容量。ワークロードとの相関を確認できます。
  • ACUUtilization: ACU使用率。スケーリングが必要かどうか、または過剰な容量がプロビジョニングされているかを示します。
  • CommitThroughput, DMLThroughput, SelectThroughput: データベースの処理スループット。アプリケーションの負荷やクエリ効率を評価します。
  • Latency (Commit, DML, Select): クエリの実行レイテンシ。パフォーマンスの問題を特定するのに役立ちます。
• RDS Enhanced Monitoring: OSレベルのメトリクス（CPU負荷、メモリ使用率、ネットワークトラフィック、プロセスリストなど）をより詳細に取得できます。
• Performance Insights: データベースの負荷、待機イベント、実行時間の長いクエリなどを視覚的に分析できます。どのクエリがパフォーマンスボトルネックになっているかを特定するのに非常に有効です。
• データベースログ: エラーログやスロークエリログを確認することで、接続エラーの原因やパフォーマンスの低いクエリを詳細に調査できます。

これらのツールを組み合わせて、DSQL接続数、DB容量、パフォーマンスメトリクスを継続的に監視することが重要です。

6.3 DSQL接続とスケーリング

Aurora Serverless v2のスケーリングはほぼシームレスですが、注意すべき点もあります。

• コールドスタート（非アクティブからの復帰）: Serverless v2は最小容量（0.5 ACU）までスケールダウンできますが、完全に停止するServerless v1とは異なり、接続は維持されます。ただし、長期間アイドル状態が続いた後に急激な負荷がかかると、スケールアップにわずかな時間がかかる可能性はあります。レイテンシが厳しく問われるアプリケーションでは、最小容量を少し高めに設定しておくことも検討できます。
• 最大容量の制限: 設定した最大ACU容量を超えてはスケールアップできません。ピーク時のワークロードを適切に見積もり、十分な最大容量を設定する必要があります。
• スケーリング時の影響: ほとんどのケースで接続は維持されますが、まれに接続がリセットされる可能性もゼロではありません。アプリケーションはデータベース接続が切断された場合の再接続ロジック（リトライ処理）を適切に実装しておく必要があります。

6.4 フェイルオーバー時の挙動

プライマリインスタンスに障害が発生し、リードレプリカが新しいプライマリに昇格するフェイルオーバーが発生した場合、ライターエンドポイントは新しいプライマリを指すようにDNSが更新されます。この間、既存のDSQL接続は切断されます。

アプリケーションは、フェイルオーバーによって切断された接続を検知し、ライターエンドポイントの新しいIPアドレスに対して再接続を試みる必要があります。ほとんどのコネクションプールライブラリやDBドライバーは、この自動再接続またはフェイルオーバー検出機能を持っていますが、設定を確認し、必要であれば再接続ロジックをアプリケーションコードに実装する必要があります。フェイルオーバー完了までには通常数秒〜十数秒かかります。

6.5 その他の接続方法との比較と使い分け

DSQL以外の接続方法（RDS Proxy, Data API）と比較し、どのような場合にDSQLを選択すべきかを明確にしておきます。

• DSQL:
  • 強み: 低レイテンシ、高スループット、標準的なDBクライアント互換性、フル機能サポート。Aurora Serverless v2のシームレスなスケーリングと相性が良い。
  • 弱み: アプリケーション側でのコネクションプーリング管理が必要。大量のクライアントからの直接接続はDBに負荷をかける可能性がある。フェイルオーバー時の接続管理ロジックが必要。
  • 適したシナリオ: 多くのWebアプリケーション、マイクロサービス、SaaSアプリケーション、リアルタイム処理、既存アプリケーションの移行。
• RDS Proxy:
  • 強み: マネージドなコネクションプーリング（DBへの接続数を削減）、フェイルオーバー時間の短縮、セキュリティ（IAM認証との連携）。
  • 弱み: DSQLよりわずかにレイテンシが増加する可能性がある。サポートされる機能に一部制限がある場合がある。
  • 適したシナリオ: 大量のクライアントからの接続がある場合、接続の確立/切断が頻繁に発生する場合、フェイルオーバー時間を最小限に抑えたい場合。Serverless v2 + DSQLと組み合わせて利用することも可能（DSQLでProxyに接続）。
• Data API:
  • 強み: 接続管理が不要（接続レス）、サーバーレスコンピューティング（Lambdaなど）との連携が容易、IAM認証が組み込みやすい。
  • 弱み: DSQLよりレイテンシが高い。トランザクション管理が特殊。サポートされる機能に制限がある。Aurora Serverless v2ではDSQLほどスケーリングの恩恵を受けにくい可能性がある。
  • 適したシナリオ: AWS Lambdaのようなサーバーレス関数からのアクセス、モバイルバックエンド、Ad-hocクエリ、接続を長時間保持する必要がない場合。

結論として、Aurora Serverless v2を使用する場合のデフォルトの選択肢はDSQLになることが多くなります。ただし、大量のクライアントからの接続を効率的に管理したい場合はRDS ProxyをDSQLと組み合わせて利用したり、完全にサーバーレスなアーキテクチャでLambdaなどからのみアクセスする場合はData APIを選択したり、といった使い分けが考えられます。

第7章：RDS ProxyとDSQL：連携と使い分け

RDS Proxyは、Amazon RDSおよびAuroraデータベースのための、可用性が高くフルマネージドなデータベースプロキシサービスです。DSQL接続において、RDS Proxyを組み合わせて利用するメリットと使い分けについて解説します。

7.1 RDS Proxyとは？

RDS Proxyの主な機能は以下の通りです。

• コネクションプーリング: アプリケーションからの多数の接続をTerminationし、データベースへの接続数を集約します。これにより、DBインスタンスへの接続負荷を軽減し、コネクション管理に関連するメモリやCPUリソースの消費を抑えます。
• フェイルオーバーの高速化: プライマリデータベースインスタンスに障害が発生した場合、RDS Proxyは新しいプライマリインスタンスへの接続を自動的に切り替えます。アプリケーションは接続が切断されて再接続するだけで済み、通常よりも迅速にデータベース操作を再開できます。Proxy自体がエンドポイントとして機能するため、アプリケーションはDNSの更新を待つ必要がありません。
• セキュリティ: IAM認証との連携を容易にし、データベース認証情報（パスワードなど）をアプリケーションコードに含めることなくデータベースに接続できます。

7.2 RDS ProxyとDSQLの連携

RDS Proxyを利用する場合、アプリケーションはDSQL方式でAuroraクラスターのエンドポイントではなく、RDS Proxyのエンドポイントに接続します。つまり、「アプリケーション → DSQL → RDS Proxy → DSQL → Aurora」という流れになります。

アプリケーションは、まるでAuroraに直接DSQLで接続するかのように、標準的なデータベースクライアントライブラリを使用してRDS Proxyのエンドポイントに接続します。RDS Proxyがその接続を受け付け、自身の管理するコネクションプールからAuroraクラスターへの接続を介してSQLクエリを実行します。

7.3 DSQL接続においてRDS Proxyを利用するメリット

Aurora Serverless v2 + DSQLの構成において、RDS Proxyを導入することで以下のメリットが得られます。

• Aurora Serverless v2との相乗効果: Serverless v2はDBインスタンス側のスケーリングに優れますが、Proxyはアプリケーション側からの大量の新規接続や頻繁な接続/切断要求を効率的に捌くのに役立ちます。これにより、DBインスタンスはSQL処理に集中できます。
• フェイルオーバーのさらなる高速化: Aurora Serverless v2はDSQL接続を維持したままフェイルオーバー後も継続を試みますが、接続が切断された場合の再接続はアプリケーション側で行う必要があります。RDS Proxyを使用すると、アプリケーションはProxyに再接続するだけで済み、Proxyが新しいDBインスタンスへの接続を管理するため、フェイルオーバー後の復旧がさらに迅速になる場合があります。
• コネクション管理の簡素化: 特にLambdaのような短時間実行される関数からのアクセスが多い場合、Lambdaの実行ごとにDBに接続するのではなく、RDS Proxyに接続することで、DBインスタンスへのコネクションスパイクを防ぎ、DB側のリソース消費を抑えることができます。
• セキュリティの強化: IAM認証をProxyレベルで強制することで、DBインスタンス側のパスワード認証を完全に無効化し、セキュリティを強化できます。

7.4 どのような場合にRDS Proxyを使うべきか

Aurora Serverless v2 + DSQL環境でRDS Proxyの利用を検討すべき主なシナリオは以下の通りです。

• 多数のクライアントまたはコネクションのスパイク: アプリケーションインスタンスが多く、それぞれが多くのコネクションを必要とする場合、または短時間で大量の接続が確立・切断されるようなワークロード（例: Lambda関数からのアクセス）の場合。
• フェイルオーバー時間を最小限に抑えたい: RTO (目標復旧時間) が非常に厳しく、データベースフェイルオーバーの影響を可能な限り抑えたい場合。
• セキュリティポリシーとしてIAM認証を強制したい: データベース認証情報（パスワード）をアプリケーションコードから排除し、IAM認証を標準化したい場合。

対照的に、比較的少数の安定したクライアントからの接続で、レイテンシが最優先される場合は、RDS Proxyを介さずにDSQLでAuroraエンドポイントに直接接続する方がシンプルでわずかに高速な場合があります。

RDS Proxyは、DSQL接続自体を置き換えるものではなく、DSQL接続の管理を効率化・強化するためのサービスと理解するのが適切です。

第8章：Data APIとDSQL：明確な使い分け

Data APIはAurora Serverless v1と共に登場し、特にサーバーレス環境でのデータベースアクセスを簡素化する手段として注目されました。Aurora Serverless v2でも利用可能ですが、DSQLとの使い分けを明確に理解することが重要です。

8.1 Data APIとは？

Data APIは、AWS SDKまたはHTTPSエンドポイント経由でSQLステートメントを実行するためのAPIです。主な特徴は以下の通りです。

• 接続レス: HTTPリクエスト/レスポンスモデルを使用するため、TCP接続を維持する必要がありません。
• サーバーレス連携: AWS LambdaやAWS AppSyncなど、接続を維持しないサーバーレスサービスからのアクセスに適しています。
• IAM認証: IAM認証が組み込まれており、認証情報を安全に管理できます。
• トランザクション管理: APIコール内でトランザクションを開始、コミット、ロールバックする機能を提供します。

8.2 Aurora Serverless v1におけるData APIの役割

Aurora Serverless v1は、アイドル時に容量をゼロにスケールダウンし、コールドスタート（ウォームアップ）に時間がかかる特性がありました。従来のDSQL接続（TCP接続）では、DBがゼロにスケールダウンすると接続が切断され、リクエスト時に再確立とウォームアップが必要となり、アプリケーションのパフォーマンスに大きな影響を与えました。

Data APIは、この課題を解決するために設計されました。リクエストベースのAPI呼び出しであるため、DBがゼロ容量の状態からでも、APIゲートウェイやLambdaのプロキシ機能を通じてリクエストをAurora Serverless v1に転送し、Aurora側がそれに応じてウォームアップしてリクエストを処理するというモデルが実現可能でした。Data APIはServerless v1にとって、コールドスタートの課題を回避しつつサーバーレスな接続を提供する主要な手段だったと言えます。

8.3 なぜServerless v2ではDSQLが推奨されることが多いのか？

Aurora Serverless v2は、Serverless v1の欠点を克服しました。

• 接続維持: Serverless v2はアイドル時でも最小容量（0.5 ACU）を維持し、既存のDSQL接続を切断しません。
• シームレススケーリング: 接続を維持したまま、秒単位で容量をシームレスにスケールアップ/ダウンできます。

これらの特性により、DSQL接続であってもServerless v2のスケーリング能力を十分に活用できるようになりました。むしろ、Data APIと比較して、DSQLには以下の優位性があります。

• 低レイテンシ: HTTP/S経由のAPIコールよりも、TCP/IPによる直接接続の方が一般的にオーバーヘッドが少なく、レイテンシが低くなります。
• 高スループット: 持続的な接続を利用するため、多数のクエリを効率的に実行できます。API呼び出しごとのオーバーヘッドが不要です。
• 広範な互換性: 既存のDBクライアントライブラリやORMをそのまま使用できます。
• フル機能サポート: Data APIでは制限がある可能性のあるDB機能（例: LISTEN/NOTIFY、複雑なデータ型、特定の関数など）もDSQLであれば利用可能です。

これらの理由から、Aurora Serverless v2の能力を最大限に引き出し、かつ多くのアプリケーションの標準的なニーズを満たすのはDSQLであるため、Serverless v2においてはDSQLがデフォルトまたは主要な推奨接続方法となる場合が多くなりました。

8.4 Data APIの使い分けシナリオ（Serverless v2でも）

Serverless v2が主流になった現在でも、Data APIが適しているシナリオは存在します。

• 真のサーバーレス関数: AWS Lambdaのような、実行時間が短く、実行頻度が不定で、ステートレスなコンピューティング環境からのアクセス。Lambdaの実行ごとにDSQL接続を確立・切断するのは非効率的であり、コネクションプーリングも実現が難しい場合があります。Data APIは接続管理が不要なため、Lambdaとの相性が良いです。
• モバイル/Webフロントエンドからの直接アクセス: アプリケーションサーバーを介さずに、モバイルアプリやシングルページアプリケーションから直接データベースにアクセスしたい場合（適切な認証・認可が必要）。Data APIはHTTP経由であり、APIキーやIAM認証を利用できるため、このようなシナリオに適している場合があります（ただし、セキュリティリスクに十分注意が必要です）。
• Ad-hocクエリや管理ツール: SQLクライアントツールや管理ツールが直接DBに接続するのが難しいネットワーク環境にある場合など、HTTP経由で簡単にクエリを実行したい場合。

Data APIは、その接続レスな特性とIAM認証の容易さから、特定のアーキテクチャパターンにおいて依然として有効な選択肢です。しかし、常時接続が必要なバックエンドサービスや、低レイテンシ・高スループットが求められるアプリケーションでは、Aurora Serverless v2とDSQLの組み合わせが一般的に推奨されます。

第9章：DSQLの応用例

Aurora Serverless v2とDSQLの組み合わせは、様々なアプリケーションアーキテクチャで活用できます。

9.1 一般的なWebアプリケーションのバックエンド

最も一般的なユースケースです。Spring Boot (Java), Django/Flask (Python), Ruby on Rails (Ruby), Node.js + Expressなど、どのようなフレームワークを使用していても、DSQLでAurora Serverless v2に接続できます。アプリケーションサーバー側でコネクションプールを設定し、データベース操作を行います。負荷の変動に合わせてAuroraが自動的にスケールするため、運用が大幅に楽になります。

9.2 マイクロサービスアーキテクチャ

マイクロサービスごとにデータベースを持つ場合、各サービスはそれぞれのAurora Serverless v2クラスター（または共有クラスター内の異なるデータベース）にDSQLで接続します。各サービスは自身のワークロード特性に合わせてDSQL接続を管理し、背後で各データベースが独立してスケーリングします。サービス間のデータ連携は、イベントソーシングやAPI呼び出しなど、データベースを介さない方法で行うのがマイクロサービスの原則です。

9.3 SaaSアプリケーションのデータベース

マルチテナント型SaaSアプリケーションにおいて、テナントごとに独立したデータベースを持つ場合、各テナントのデータベースを個別のAurora Serverless v2クラスター（または同じクラスター内の論理データベース）としてデプロイし、それぞれの負荷に応じてDSQL接続を介して利用できます。テナントごとのワークロード変動は予測しにくいため、Serverless v2の自動スケーリングとDSQLのシンプルな接続モデルは非常に有効です。

9.4 バッチ処理やキュー処理

メッセージキュー（SQS, Kinesis）からのメッセージを処理するワーカーや、定期的に実行されるバッチジョブも、DSQLでAurora Serverless v2に接続できます。ワーカーの起動数や処理量に応じてデータベース負荷が変動しても、Serverless v2が自動的に対応します。コネクションプールは、バッチ処理の並列度やワーカー数に合わせて調整します。

これらの応用例を通じて、DSQLが単なる接続方法の名前ではなく、Amazon Aurora Serverless v2の能力を引き出すための重要な要素であることが理解できます。

第10章：トラブルシューティング

DSQL接続中に発生する可能性のある一般的な問題と、そのトラブルシューティング方法について説明します。

10.1 接続エラー

最も一般的な問題は接続エラーです。

• 原因:
  • ネットワーク接続の問題（セキュリティグループ、NACL、VPC設定）。
  • エンドポイントのDNS解決または到達性の問題。
  • データベースが停止している、または利用できない状態（スケーリング中、フェイルオーバー中、障害など）。
  • 認証情報（ユーザー名、パスワード、IAM認証トークン）の誤りまたは有効期限切れ。
  • データベースユーザーに適切な権限がない。
  • SSL/TLS設定の不一致。
  • データベースのコネクション上限に達している。
• 対処法:
  • ネットワーク確認: アプリケーションサーバーからAuroraエンドポイントのIPアドレス/ポートに対してpingやtelnetコマンドを実行し、ネットワーク到達性を確認します。セキュリティグループのインバウンドルールで、アプリケーションサーバーからのDBポート（3306または5432）へのアクセスが許可されているか確認します。
  • エンドポイント確認: 使用しているエンドポイント名が正しいか確認します。DNS解決ができているか確認します。
  • Auroraクラスターの状態確認: AWSマネジメントコンソールでAuroraクラスターの状態を確認します。利用可能 (Available) 状態か確認します。Serverless v2の場合は、ACU容量が適切か確認します。
  • 認証情報確認: マスターユーザーのパスワードが正しいか確認します。IAM認証を使用している場合は、IAMユーザー/ロールにrds-db:connect権限があり、generate_db_auth_tokenが正しく呼び出され、有効なトークンが使用されているか確認します。データベース側でIAMユーザーが正しく作成され、必要な権限が付与されているか確認します。
  • ログの確認: Auroraのデータベースログ（エラーログ）を確認し、接続試行に関するエラーメッセージがないか確認します。
  • コネクション数確認: CloudWatchのDatabaseConnectionsメトリクスを確認し、コネクション上限（max_connectionsパラメータ）に達していないか確認します。Serverless v2の場合、ACU容量が増加すればmax_connectionsも増加しますが、限界はあります。

10.2 パフォーマンスの問題

クエリの実行が遅い、スループットが低いなどのパフォーマンス問題。

• 原因:
  • 非効率なSQLクエリ（インデックスがない、フルスキャンなど）。
  • Aurora Serverless v2のACU容量が不足している。
  • ネットワークレイテンシ。
  • 共有ストレージ層のI/Oボトルネック（稀）。
  • データベースパラメータ設定の不適切さ。
• 対処法:
  • クエリチューニング: EXPLAINステートメントを使用してクエリ実行計画を分析し、インデックスの追加やクエリのリファクタリングを行います。Performance Insightsを活用して、実行時間の長いクエリや待機イベントを特定します。
  • ACU容量確認と調整: CloudWatchのACUUtilizationメトリクスを確認します。使用率が高い場合は、Serverless v2が自動的にスケールアップするはずですが、最大容量制限に達していないか、またはスケーリングが間に合っていない可能性がないか確認します。必要に応じて最大ACU容量を増やしたり、最小ACU容量を高く設定したりします。
  • RDS Enhanced Monitoring: OSレベルのリソース使用率（CPU、メモリ、ディスクI/O）を確認し、ボトルネックがないか特定します。
  • パラメータグループ: データベースパラメータグループの設定を確認し、ワークロードに最適化されているか確認します（例: バッファキャッシュサイズ、コネクションタイムアウトなど）。

10.3 コネクション関連の問題

コネクションプールからの接続取得が遅い、またはエラーが発生する。

• 原因:
  • コネクションプールサイズが小さすぎる。
  • アイドル接続の検証設定が不適切。
  • フェイルオーバー発生後のプール再構築遅延。
• 対処法:
  • プールサイズ調整: アプリケーションの負荷と同時実行数に合わせてコネクションプールサイズを調整します。
  • 接続検証設定: コネクションプールライブラリの設定で、接続を使用前に検証する設定（例: validationQuery）を有効にし、ネットワークの問題やDB側の接続クリーンアップに対応できるようにします。
  • 再接続ロジック: フェイルオーバー発生時に、コネクションプールが自動的に切断された接続を検知し、再接続を試みる設定が有効になっているか確認します。

トラブルシューティングの際は、アプリケーションログ、データベースログ、そしてCloudWatchやPerformance Insightsなどのモニタリングツールを組み合わせて利用することが鍵となります。

まとめ：Amazon Aurora DSQLの重要性

本記事では、Amazon Aurora DSQLについて、その基礎から実践までを詳細に解説しました。DSQLは、Direct SQL Connectionの略称であり、アプリケーションが標準的なデータベースクライアントライブラリを使用して、Auroraクラスターのエンドポイントに直接TCP/IPで接続する従来からの方式を指します。

特にAmazon Aurora Serverless v2の文脈において、DSQLはその真価を発揮します。Serverless v2の持つ秒単位でシームレスにスケーリングする能力と、DSQLによる接続維持可能な直接接続が組み合わさることで、アプリケーション開発者はデータベースの容量管理を意識することなく、変化するワークロードに柔軟に対応できる高性能かつコスト効率の良いデータベース環境を享受できます。

Data APIがAurora Serverless v1のコールドスタート課題を回避するための主要な手段だったのに対し、Serverless v2では接続を維持できるようになったため、低レイテンシ、高スループット、広範な互換性を持つDSQLが多くのユースケースで推奨されるようになりました。RDS Proxyは、DSQL接続を介しつつ、コネクション管理の効率化やフェイルオーバーの迅速化といった付加価値を提供します。

DSQLを最大限に活用するためには、アプリケーション側での適切なコネクションプーリング、CloudWatchやPerformance Insightsによる継続的なモニタリング、そしてフェイルオーバー発生時の再接続ロジックの実装が重要です。

Amazon Aurora Serverless v2とDSQLの組み合わせは、Webアプリケーション、マイクロサービス、SaaSなど、様々なクラウドネイティブなアプリケーションにおいて、高性能、高可用性、そして優れたスケーラビリティとコスト効率を実現するための強力な選択肢となります。本記事を通じて、DSQLの概念と利用方法を深く理解し、ご自身のプロジェクトでAurora Serverless v2を効果的に活用できるようになれば幸いです。

参考資料

• Amazon Aurora ドキュメント: https://aws.amazon.com/jp/rds/aurora/resources/
• Amazon Aurora Serverless v2 ドキュメント: https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/AuroraUserGuide/aurora-serverless-v2.html
• IAM データベース認証: https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/AuroraUserGuide/UsingWithRDS.IAMAuthentication.html
• RDS Proxy ドキュメント: https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/rds-proxy.html
• Data API ドキュメント: https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/AuroraUserGuide/data-api.html