- 1 §1 なぜ Database Vol4 か — 2024-2025最新機能 + Database四部作ナビ
- 2 §2 Aurora DSQL 本番運用 — サーバーレス分散SQL × Active-Active Multi-Region × PostgreSQL互換
- 3 §3 Aurora Limitless 本番運用 — Shard group × Routing table × 自動水平スケール ★山場1
- 4 §4 DynamoDB Multi-Region Strong Consistency 本番運用 — Strong reads cross-region × Global Table v2 × Write routing ★山場2
- 5 §5 比較・選択基準 — Aurora Global vs DSQL / Limitless vs Sharding / DynamoDB Global vs Strong
- 5.1 5.1 比較1: Aurora Global Database vs Aurora DSQL — Active-Passive vs Active-Active
- 5.2 5.2 比較2: Aurora Limitless vs 手動シャーディング — 自動化 vs カスタム制御
- 5.3 5.3 比較3: DynamoDB Eventually Consistent Global vs Strong Consistency — 整合性 vs スループット / コスト
- 5.4 5.4 選択マトリクス — ユースケース × 機能 × コスト の3軸
- 5.5 5.5 コスト比較試算 — 3機能の月次コスト比較
- 5.6 5.6 移行計画フレームワーク — 段階移行のチェックポイント
- 5.7 5-6. 既存DB→新機能 移行の意思決定表
- 6 §6 詰まりポイント7選 図解 (Mermaid01 判断ツリー)
- 6.1 詰まり1: Aurora DSQL レイテンシ罠 — Active-Active 書込競合と OCC
- 6.2 詰まり2: Aurora Limitless shard 移行 — 既存 Aurora からの Logical Replication 移行
- 6.3 詰まり3: DynamoDB Multi-Region 書込制約 — Strong Consistency 有効時の Write 制限
- 6.4 詰まり4: Aurora Global vs DSQL 選択基準 — Active-Passive vs Active-Active
- 6.5 詰まり5: コスト見積の罠 — DSQL DPU / Limitless shard 請求単位理解
- 6.6 詰まり6: 障害時挙動差異 — 各機能のフェイルオーバー挙動
- 6.7 詰まり7: 移行戦略失敗パターン — 既存 DB → 新機能移行の落とし穴
- 7 §7 アンチパターン → 正解パターン変換演習 (5問)
- 7.1 Q1: Single-Region Aurora → Aurora DSQL Active-Active (RTO短縮 / 書込継続性)
- 7.2 Q2: 手動Shard設計 → Aurora Limitless (自動分散/管理コスト削減)
- 7.3 Q3: Eventually Consistent Global Table → DynamoDB Strong Consistency (整合性保証/金融系)
- 7.4 Q4: Active-Passive DR → Active-Active DSQL (RTO短縮/可用性向上)
- 7.5 Q5: 単一DB型選択 → 用途別DB選択マトリクス (DSQL/Limitless/Global最適配置)
- 8 §8 まとめ + Database四部作完成 + 47記事化告知 + 全軸クロスリンクナビ
§1 なぜ Database Vol4 か — 2024-2025最新機能 + Database四部作ナビ
Database本番運用シリーズは、AWS 上でデータベースを本番運用するエンジニアが「今日から実装できる」状態を目標に積み上げてきた実践集だ。Vol1 で RDS / Aurora / DynamoDB の基礎運用を固め、Vol2 で DMS による移行と Aurora Global Database / DynamoDB Streams / AWS Backup を使ったグローバル展開戦略を学び、Vol3 で ElastiCache / DAX / MemoryDB を用いたキャッシュ三本柱を習得した。各巻は単体でも読めるが、特に Vol2 で学んだ Aurora Global Database と DynamoDB Global Tables の理解があると、Vol4 で解説する新機能との差分が明確になり、習得が速い。
Vol1〜3 が対象としてきたのは「既存サービスをいかに安定・効率的に運用するか」という問いだ。しかし、ユーザー規模がグローバル展開する段階や、トランザクション量が急増する局面では、Vol1〜3 で習得した運用パターンだけでは乗り越えられない「壁」がある。その壁を打ち砕くために AWS が 2024〜2025 年にかけて投入したのが、今回 Vol4 で扱う三つの最新機能だ。三機能はいずれも 2024〜2025 年に GA となったばかりであり、先進的な本番事例はまだ蓄積途上だ。本記事は公式ドキュメントを土台に、実装可能な設計パターンを凝縮して提供する。
1.1 Vol1〜3 で残ってきた三つの壁
壁1: Aurora の Active-Passive 書き込み制約
Vol2 で学んだ Aurora Global Database は、プライマリリージョンのみが書き込みを受け付ける Active-Passive 構成だ。セカンダリリージョンへの書き込みはフェイルオーバー後にしか実現しない。グローバルユーザーが同時に書き込みを行う EC サイトや SaaS では、書き込みリクエストをプライマリリージョンに集中させる必要があり、リージョン間レイテンシがボトルネックになる。また、フェイルオーバーは手動または自動であっても数十秒〜数分の切り替え時間がかかり、その間は書き込み不可状態が続く。
具体的な影響として、欧州から us-east-1(プライマリ)への書き込みでは 100ms 以上のレイテンシが加算される。ユーザーの体感応答時間が 200ms を超えると ECサイトでのコンバージョン率が低下するという研究知見があり、グローバル展開するサービスにとってリージョン間書き込みレイテンシは事業リスクだ。さらに「Managed Planned Failover」で RTO を数十秒程度に短縮できるが、フェイルオーバー中の書き込み停止は避けられない。
壁2: Aurora PostgreSQL の垂直スケール限界
Aurora PostgreSQL は強力なサービスだが、書き込みを処理するライターインスタンスは垂直スケール(インスタンスサイズ増強)に依存する。最大の db.r8g.48xlarge(公式ドキュメント参照)でも、ピーク時の書き込みスループットは物理的な上限がある。水平スケールを実現しようとすると、アプリケーション層に Sharding ロジックを自前実装する必要があり、設計・運用コストが膨大になる。
自前 Sharding 実装には「Sharding key 選定ミスによるデータ偏り」「クロスシャードトランザクションの複雑化」「スキーマ変更時の全シャード同期作業」「シャード追加時のデータリバランス」など多くの落とし穴がある。Sharding ロジックをアプリに埋め込むと、その後の機能追加ごとに Sharding 制約との整合性検証が必要になり、開発速度が著しく低下する。
壁3: DynamoDB Global Tables の Eventually Consistent 読み取り
Vol2 で扱った DynamoDB Global Tables は、リージョン間レプリケーション遅延(通常は数百ミリ秒〜数秒)の間、読み取った値が最新でない「Eventually Consistent」状態が発生する。在庫管理や金融残高など「読み取り値の正確性が収益に直結する」ユースケースでは、このレプリケーション遅延が致命的なデータ不整合を引き起こす可能性があった。
典型的な失敗パターンは「在庫カウント」だ。us-east-1 で残数 1 の商品を eu-west-1 から読んだ場合、レプリケーション遅延中は残数 2 が返り、複数注文が通ってしまう可能性がある。この問題を回避するためにアプリ側で「書き込みリージョンへの強制ルーティング」を実装するケースもあるが、それでは Global Tables の「読み取りを近いリージョンから行う」メリットが失われる。
1.2 AWS が 2024-2025 年に投入した三大最新機能
① Aurora DSQL — Active-Active Multi-Region 分散 SQL(2024 re:Invent 発表 / 2025 GA)
Aurora DSQL は PostgreSQL 16 互換のサーバーレス分散リレーショナルデータベースだ。壁1 を根本的に解決する機能として設計されており、両リージョンのエンドポイントから同時に読み書きが可能な Active-Active 構成を提供する。OCC(楽観的同時実行制御)で書き込み競合を自動解決し、ACID トランザクションと Strong Consistency を維持する。サーバーレスのため、コンピューティング・I/O・ストレージのすべてが自動スケールし、インフラ管理が不要だ。公式 SLA はシングルリージョン 99.99%、マルチリージョン 99.999% で、フェイルオーバーは完全自動化されている。
② Aurora Limitless — 自動水平スケール(GA 済み)
Aurora PostgreSQL Limitless Database は壁2 を解決する水平スケール機能だ。内部はトランザクションルーター層(SQL 解析・ルーティング担当)と DB シャード層(実データ保存担当)の二層構成で、SQL のルーティングキー列に基づいて適切なシャードへ自動ルーティングする。Shard group と Routing table の自動管理により、アプリケーションは既存の PostgreSQL 接続エンドポイントへ接続するだけで Limitless の恩恵を受けられる。Routing key を適切に設計することで書き込みが均等に分散し、垂直スケールの限界を超えたスループットを実現できる。
③ DynamoDB Multi-Region Strong Consistency — Global Tables v2 強整合性読み取り(GA 済み)
壁3 を解決する機能として Global Tables v2 に追加されたのが Multi-Region Strong Consistency だ。クロスリージョン Strong Read を有効にすることで、どのリージョンのエンドポイントからの読み取りも常に最新の書き込み結果を返す。従来の Eventually Consistent と比較して追加コストが発生するが、整合性要件が厳しいユースケースでは欠かせない選択肢になった。Strong Consistency の有効化は既存の Global Tables v2 テーブルに対して設定変更で行え、テーブル再作成を必要としない(詳細は公式ドキュメント参照)。
1.3 Vol1〜3 の積み上げと Vol4 の対象範囲
Database本番運用シリーズが積み上げてきた知識体系を、以下の表で整理する。
| 巻 | 主要サービス | 習得した設計パターン | 残存課題 |
|---|---|---|---|
| Vol1 | RDS MySQL/PostgreSQL / Aurora MySQL/PostgreSQL / DynamoDB | マルチ AZ 構成 / Read Replica / DynamoDB キャパシティ計画 | シングルリージョン前提 / 書き込みスケールなし |
| Vol2 | DMS / Aurora Global Database / DynamoDB Streams / AWS Backup | ライブ移行 / グローバル読み取りオフロード / Streams 連携 / バックアップ戦略 | Global = Active-Passive / DDB = Eventually Consistent |
| Vol3 | ElastiCache (Valkey/Redis/Memcached) / DAX / MemoryDB | キャッシュ戦略 / TTL 設計 / クラスター構成 / フェイルオーバー | DB 本体のスケール課題は未解決 |
| Vol4(本記事) | Aurora DSQL / Aurora Limitless / DynamoDB Global Tables v2 | Active-Active 分散 SQL / 自動水平スケール / Strong Consistency | — |
Vol1〜3 で構築した基盤(マルチ AZ / Global Database / キャッシュ)は引き続き有効だ。Vol4 の三機能は「その上にグローバルスケール特性を追加する」レイヤーと捉えると理解しやすい。例えば「Aurora DSQL で Active-Active 書き込みを実現しつつ、前段に ElastiCache(Vol3)を配置してキャッシュ層でレイテンシを最小化する」という組み合わせは実用的な本番設計だ。
1.4 Vol1〜3 で培ったパターンと Vol4 機能の関係性
Vol1〜3 で習得してきた設計パターンは Vol4 導入後も有効だ。Vol4 は「既存パターンの代替」ではなく「グローバルスケール要件が加わった際の拡張レイヤー」として位置付けると混乱が少ない。
具体的な組み合わせ例を挙げる。
パターン A: Aurora DSQL + ElastiCache (Vol3)
Aurora DSQL はトランザクション書き込みを Active-Active で処理し、頻繁に読み取られるデータ(商品マスタ / ユーザーセッション等)は ElastiCache (Valkey) でキャッシュする。DSQL の Active-Active でどのリージョンからも最新を書き込め、読み取りはキャッシュで高速化するハイブリッド構成。
パターン B: Aurora Limitless + DAX (Vol3)
Aurora Limitless で大規模書き込みをシャード分散処理し、DynamoDB の参照系データは DAX でキャッシュする。OLTP 書き込み量が多いゲームや EC でよく使われる構成。
パターン C: DynamoDB Multi-Region Strong + Streams (Vol2)
DynamoDB Global Tables v2 で Strong Consistency を有効にし、書き込み変更を DynamoDB Streams で検知してイベント駆動処理(Lambda)へ接続する。在庫管理 → 注文確定 → 請求処理の連鎖をリアルタイムに処理できる。
このように Vol1〜3 の知識を土台にして Vol4 の新機能を組み合わせることで、既存のアーキテクチャへ段階的にグローバルスケール特性を追加できる。
1.5 三機能の位置付けと適用レイヤー
三つの最新機能は、それぞれ独立した課題を解決するものであり、組み合わせて使うことも可能だ。以下の表で、どの技術が「どのレイヤーの課題」に対処するかを整理する。
| 機能 | 解決レイヤー | 既存代替手段との差分 |
|---|---|---|
| Aurora DSQL | リレーショナル書き込み分散(マルチリージョン) | Aurora Global Database: Active-Passive → DSQL: Active-Active |
| Aurora Limitless | リレーショナル書き込みスループット(シングル/マルチリージョン) | 手動 Sharding: アプリ改修必要 → Limitless: アプリ改修不要 |
| DynamoDB Multi-Region Strong | NoSQL 整合性(マルチリージョン読み取り) | Eventually Consistent: レプリケーション遅延あり → Strong: 常に最新 |
3 機能は排他ではない。例えば「Aurora DSQL でトランザクション処理」しつつ「DynamoDB Multi-Region Strong でセッションデータを管理」するハイブリッド構成も実用的な選択肢だ。
1.6 なぜ今(2025年)が採用の転換点か
2024 年末〜2025 年にかけて三機能が GA となった意味は大きい。GA 以前のプレビュー段階では本番ワークロードへの適用は推奨されなかった。GA 到達により、AWS の SLA 保証(99.99%〜99.999% 可用性)が適用され、サポート契約の対象となり、Terraform / CDK / CloudFormation でのインフラコード管理が可能になった。
また、これらの機能は 2023 年以前の「先行する業界標準」に対する AWS 独自実装だ。CockroachDB や Google Spanner が先行して実装してきた分散 SQL や Active-Active トポロジーを、AWS マネージドサービスの文脈で利用できるようになったことを意味する。既存の AWS インフラ(IAM / VPC / CloudWatch / Organizations)とシームレスに統合できる点が、サードパーティ分散 SQL との最大の差別化要因だ。
実際の採用判断においては「GA から数ヶ月〜1 年程度」の時点が適切なタイミングになることが多い。GA 直後はドキュメント不足やエコシステム未整備が残るが、2025 年時点では Terraform Provider / AWS CDK 対応も進み、コミュニティの実績情報も蓄積されてきた。本記事で紹介する実装パターンは、公式ドキュメントと GA 後のベストプラクティスに基づいている。
1.7 本記事が対象とする読者
本記事は以下のいずれかの状況にあるチームを対象とする。
| 状況 | Vol4 で得られるもの |
|---|---|
| Aurora Global の Active-Passive フェイルオーバーを手動で運用しており、RTO 短縮と書き込み分散が必要 | Aurora DSQL の Active-Active 設計パターン(§2) |
| Aurora PostgreSQL の書き込みインスタンスが垂直スケール限界に近づいており、水平スケールを検討中 | Aurora Limitless の Shard group 設計と実装手順(§3) |
| DynamoDB Global Tables の Eventually Consistent 読み取りが業務上許容できなくなった | DynamoDB Multi-Region Strong Consistency の設計と運用(§4) |
| 上記三機能のうちどれを採用すべきか迷っている | 比較・選択基準の判断フロー(§5) |
前提知識として Vol1 の基礎(RDS/Aurora/DynamoDB 基礎設計)の習得を推奨する。Vol2〜Vol3 の通読は有益だが必須ではない。
1.8 本記事の章立てと学習ロードマップ
| § | タイトル | 主な習得内容 |
|---|---|---|
| §2 | Aurora DSQL 本番運用 | OCC リトライ実装 / IAM 認証 / Active-Active ピアクラスター構成 |
| §3 | Aurora Limitless 本番運用 | Shard group 設計 / Routing key 選定 / 既存 Aurora からの移行 |
| §4 | DynamoDB Multi-Region Strong 本番運用 | Global Table v2 設計 / Cross-Region Strong Reads / Write routing |
| §5 | 比較・選択基準 | Aurora Global vs DSQL / Limitless vs Sharding / DDB Global vs Strong |
| §6 | 詰まりポイント 7 選 | 実際の本番運用でハマる 7 パターンと対処法 |
| §7 | アンチパターン演習 5 問 | アンチパターン → 正解パターン変換で設計力を定着させる |
| §8 | まとめ + 四部作完成 | Database 四部作の総括と全シリーズ次ステップ |
Vol4 の三つの機能はそれぞれ独立したチャプターで解説するが、§5 の比較・選択基準を先に読んでから自分に関連するチャプターへ飛んでも構わない。急いでいる場合は §5 の判断フローを参照し、自分の課題に最も近い章(§2〜§4)を優先して読んだ後、§6〜§7 の演習で理解を定着させることを推奨する。
Vol4 習得後の期待成果
本記事を通読した後、以下のことができるようになることを目標とする。
- Aurora DSQL のピアクラスターを構成し、Python / boto3 で IAM トークンを生成して接続できる
- OCC コンフリクトを想定した Exponential Backoff 付きリトライロジックを実装できる
- Aurora Limitless の Shard group を設計し、Routing key を選定してシャード分散を最適化できる
- DynamoDB Global Tables v2 で Strong Consistency を有効化し、Cross-Region Strong Read を実装できる
- §5 の比較表を参照して「DSQL / Limitless / DDB Strong / 既存サービス」のうち最適な選択を行える
- §6 の詰まりポイント 7 選を参照し、本番トラブル発生時に迅速に根本原因を特定できる
📍 Database本番運用シリーズ — 四部作ナビ
Vol1(基礎): RDS × Aurora × DynamoDB — 単一リージョン本番構成の最初の一歩。マルチ AZ / Read Replica / DynamoDB テーブル設計を網羅。Aurora 基礎設計の前提知識はここで習得する。
Vol2(移行+グローバル展開): DMS × Aurora Global Database × DynamoDB Streams × AWS Backup — 移行戦略からグローバル読み取りオフロードまで。Aurora Global(Active-Passive)と DynamoDB Global Tables(Eventually Consistent)を実装した上で Vol4 の差分を学ぶと理解が深まる。
Vol3(キャッシュ三本柱): ElastiCache × DAX × MemoryDB — RDB/DDB 前段のキャッシュ層を本番品質で設計・運用する。レイテンシ最適化のキャッシュ戦略は Vol4 の新機能と組み合わせて使う場面も多い。
Vol4(本記事)(2024-2025 最新機能): Aurora DSQL × Aurora Limitless × DynamoDB Multi-Region Strong — Active-Active / 自動水平スケール / Strong Consistency の最前線。2024-2025 年 GA の新機能を本番設計レベルまで掘り下げる。
本記事は Vol4 = Database 四部作の完結巻。Vol1〜Vol3 の積み上げを前提に、既存パターンでは乗り越えられなかった三つの壁を突破する最新実装パターンを解説する。
読了後は §2〜§4 の実装パターンを自社の AWS 環境で試し、§5 の比較基準を軸に採用可否を判断してほしい。本記事が目指すのは「読んで終わり」ではなく「今日から実装できる」状態だ。
Vol4 を読む前に確認しておきたいこと
本記事で扱う三機能はいずれも最新サービスであるため、実装時には以下を必ず確認すること。
- 公式ドキュメントのバージョン確認: Aurora DSQL / Aurora Limitless / DynamoDB Multi-Region Strong はいずれも活発にアップデートされる。本記事執筆時点(2025年)の情報を基にしているが、新機能や仕様変更が加わっている可能性がある。
- AWS リージョン対応確認: Aurora DSQL のマルチリージョンクラスターは特定のリージョンセット内でのみ利用可能。自社で使用するリージョンが対応範囲に含まれるか確認する。
- Terraform プロバイダーバージョン確認: 新サービスのリソースは Terraform AWS プロバイダーの特定バージョン以降で対応する。実装前に必要なプロバイダーバージョンを確認する。
§2 からは三大テーマの筆頭、Aurora DSQL を詳解する。2024 re:Invent 発表・2025 GA の最新サービスであり、公式ドキュメント(Aurora DSQL User Guide)を随時参照しながら読み進めてほしい。
§2 Aurora DSQL 本番運用 — サーバーレス分散SQL × Active-Active Multi-Region × PostgreSQL互換
2.1 Aurora DSQL とは何か
Amazon Aurora DSQL は、2024 年 re:Invent で発表され 2025 年に一般提供(GA)されたサーバーレス分散リレーショナルデータベースサービスだ。トランザクションワークロードに最適化されており、ACID トランザクション・強整合性・スナップショット分離を保ちながら、従来の Aurora が抱えていた「シングルリージョン書き込み」の制約を根本から取り除いた。
公式の定義を引用すると、Aurora DSQL は “virtually unlimited scale” を実現するとともに、99.99% のシングルリージョン可用性と 99.999% のマルチリージョン可用性を提供する。インフラ管理が不要なサーバーレス構成のため、プロビジョニング・パッチ・メンテナンスウィンドウの設定を一切行わなくてよい。
従来の Aurora との主な違い
| 比較項目 | 従来の Aurora PostgreSQL | Aurora DSQL |
|---|---|---|
| 書き込みアーキテクチャ | シングルライターインスタンス | Active-Active マルチリージョン |
| インスタンス管理 | Writer/Reader インスタンスの選択が必要 | サーバーレス(自動) |
| 可用性 | 99.99%(マルチ AZ) | 99.99%(シングルリージョン)/ 99.999%(マルチリージョン) |
| 接続認証 | パスワード / IAM 認証(選択制) | IAM 一時トークン(必須) |
| スケーリング | Aurora Serverless v2(コンピューティング自動調整) | コンピューティング・I/O・ストレージ全自動 |
| フェイルオーバー | 自動(数十秒程度) | 完全自動(書き込み切れなし) |
Aurora DSQL は Active-Active 書き込みと完全サーバーレスという点で従来の Aurora とは別物のサービスだ。既存の Aurora PostgreSQL クラスターをそのまま DSQL に移行できるわけではなく、新規クラスターを作成して移行する必要がある。アプリケーションの PostgreSQL 依存機能の互換性確認と OCC リトライ実装が移行の主な作業となる。
2.2 分散アーキテクチャの内部構造
Aurora DSQL の内部は、以下の四レイヤーで構成されるマルチテナント分散システムだ(公式ドキュメント参照)。
| レイヤー | 役割 |
|---|---|
| Relay & Connectivity | クライアント接続の受け付けとルーティング |
| Compute & Database | PostgreSQL 16 互換の SQL 処理エンジン |
| Transaction Log / OCC / Isolation | OCC による書き込み競合検出とトランザクション管理 |
| Storage | 分散ストレージ(クロス AZ/クロスリージョン耐障害性) |
各レイヤーは 3 つの AZ にまたがって冗長化されており、コンポーネント障害が発生した場合も自動的にヘルシーなインフラへリクエストをリルートする。コントロールプレーンが四レイヤーを統括し、クラスター全体のスケーリングと自己修復を担う。
2.3 Active-Active Multi-Region 構成
Aurora DSQL のマルチリージョンは「ピアクラスター(Peered Clusters)」と呼ばれる構成を取る。2 つのリージョンにクラスターを配置してペアリングすると、両リージョンのエンドポイントが同一の論理データベースを提示し、両方のエンドポイントから同時に読み書きができる。
- 読み取り: どちらのリージョンエンドポイントからの読み取りも常に最新データを返す(Strong Consistency)
- 書き込み: 両リージョンへの書き込みが可能。書き込み競合は OCC で自動解決
- フェイルオーバー: 片方のリージョンが障害になった場合、もう一方のエンドポイントが自動的に引き継ぐ
マルチリージョンクラスターは同一リージョンセット内でのみ作成可能だ(例: us-east-1 + us-east-2 + us-west-2 の US セット、ap-northeast-1 + ap-northeast-2 + ap-northeast-3 の東アジアセット)。大陸をまたぐマルチリージョンクラスターは 2025 年時点では非対応なので注意が必要だ。
Aurora DSQL のエンドポイントは VPC 内部には存在しない。<cluster-id>.dsql.<region>.api.aws 形式の HTTPS エンドポイントに対して TLS で接続する。VPC から接続する際は VPC エンドポイントを利用する場合があるが、詳細は公式ドキュメントの Network access を参照のこと。これは従来の Aurora(VPC 内のプライベート IP で接続)とは異なるネットワークモデルだ。既存のセキュリティグループルールやネットワーク ACL の設計を見直す必要がある点に留意する。
ピアクラスター作成例(AWS CLI)
# リージョン1 にシングルクラスター作成
aws dsql create-cluster \
--deletion-protection-enabled \
--region us-east-1
# リージョン2 にシングルクラスター作成
aws dsql create-cluster \
--deletion-protection-enabled \
--region us-east-2
# 2クラスターをペアリングしてマルチリージョンクラスターを構成
aws dsql create-multi-region-clusters \
--linked-region-list us-east-1 us-east-2 \
--cluster-properties '{"us-east-1": {"deletionProtectionEnabled": true}, "us-east-2": {"deletionProtectionEnabled": true}}'
2.4 OCC(楽観的同時実行制御)の仕組みとコンフリクト対策
Aurora DSQL は書き込み競合の解決に OCC(Optimistic Concurrency Control)を採用している。OCC の基本原理は「ロックを取得せずにトランザクションを実行し、コミット時に競合を検出する」だ。
OCC のトランザクションフロー
1. Read Phase : データを読み取り、変更内容をローカルに保持(ロック取得なし)
2. Commit Phase: 書き込みセットをコミット試行
3. Validation : 他トランザクションが同一データをコミット済みかを検証
- 競合なし → コミット成功
- 競合あり → ロールバック(OCC conflict エラー)
Active-Active 環境で 2 リージョンから同一行に対して同時書き込みが発生した場合、どちらか一方がコミットに成功し、もう一方は OCC コンフリクトエラーを受け取る。アプリケーション側でリトライロジックを実装することが必須だ。
Python によるリトライ実装例
import psycopg2
import time
def execute_with_retry(conn_str, query, params, max_retries=5):
for attempt in range(max_retries):
try:
conn = psycopg2.connect(conn_str)
conn.autocommit = False
cur = conn.cursor()
cur.execute(query, params)
conn.commit()
return
except psycopg2.errors.SerializationFailure:
conn.rollback()
if attempt < max_retries - 1:
time.sleep(0.1 * (2 ** attempt)) # exponential backoff
else:
raise
finally:
conn.close()
OCC コンフリクトは書き込み競合率が高いワークロード(多数のクライアントが同一行を頻繁に更新)では発生頻度が上がる。リトライコストが問題になる場合はテーブル設計を見直し、書き込みが集中する Hot partition を分散させることが先決だ。
2.5 Terraform による Aurora DSQL クラスター構成
Aurora DSQL のシングルリージョンクラスターは、AWS CLI または Terraform の aws_dsql_cluster リソースで作成する。2025 年時点では Terraform の aws プロバイダー(v5.x 以降)に Aurora DSQL リソースが追加されている。詳細は 公式ドキュメント を確認のこと。
シングルリージョンクラスター(Terraform)
resource "aws_dsql_cluster" "primary" {
deletion_protection_enabled = true
tags = {
Env = "production"
}
}
output "cluster_endpoint" {
value = aws_dsql_cluster.primary.endpoint
}
マルチリージョン(ピアクラスター)構成
マルチリージョンは aws_dsql_cluster_peering リソース(または aws dsql create-multi-region-clusters CLI)で構成する。Terraform リソース名は AWS プロバイダーのバージョンによって変わる可能性があるため、実装時は Terraform Registry — aws_dsql_cluster を参照のこと。
# マルチリージョンクラスターの作成(AWS CLI)
aws dsql create-multi-region-clusters \
--linked-region-list us-east-1 us-east-2 \
--cluster-properties '{
"us-east-1": {"deletionProtectionEnabled": true},
"us-east-2": {"deletionProtectionEnabled": true}
}'
上記コマンドは両リージョンのクラスターを同時に作成してピアリングする。クラスター ID と各リージョンのエンドポイントが JSON で返されるので、アプリケーションの接続先として設定する。
2.6 PostgreSQL 互換 — 既存ライブラリをそのまま利用
Aurora DSQL は PostgreSQL 16 互換の Wire Protocol を採用している。psql / DBeaver / JetBrains DataGrip など標準 PostgreSQL ツールで接続でき、Python の psycopg2 / Java の JDBC / Go の pgx などのドライバーもそのまま利用可能だ。
接続パラメータのマッピングは以下の通り(公式ドキュメントより)。
| PostgreSQL 標準 | Aurora DSQL での扱い |
|---|---|
| Host | クラスターエンドポイント(<cluster-id>.dsql.<region>.api.aws) |
| Port | 5432(PostgreSQL デフォルト) |
| Database (dbname) | postgres(クラスター作成時に自動生成) |
| User/Role | admin(デフォルト管理ロール)または IAM 連携カスタムロール |
| Password | IAM 認証トークン(一時トークン、長期パスワード不可) |
| SSL Mode | require 固定(SSL なし接続は拒否) |
ただし、PostgreSQL の全機能が利用可能なわけではない。分散アーキテクチャの制約により一部 DDL や機能に制限がある。主な非互換点は以下の通り(詳細は SQL feature compatibility 参照)。
- SEQUENCE: 分散環境でのシーケンス整合性に制約がある
- FOREIGN KEY: クロスシャードの外部キー制約は非対応(2025 年時点)
- 拡張機能(Extension): すべての PostgreSQL Extension が利用可能なわけではない
- 一部の DDL: 分散トランザクション内での一部の DDL 操作に制限あり
既存の Aurora PostgreSQL アプリケーションを DSQL に移行する場合は、上記の非互換点を事前に洗い出し、影響範囲を確認することが必須だ。
2.7 接続・認証 — IAM 認証トークンの生成
Aurora DSQL は長期パスワードを受け付けない。代わりに IAM 認証トークン(AWS Signature Version 4 で署名された一時トークン)を使用する。
Python + boto3 でのトークン生成と接続
import boto3
import psycopg2
def get_dsql_token(cluster_endpoint, region):
client = boto3.client("dsql", region_name=region)
# デフォルト有効期間: 900秒(15分) / 最大: 7日
token = client.generate_db_connect_admin_auth_token(
hostname=cluster_endpoint,
region=region,
expiresIn=900
)
return token
cluster_endpoint = "<cluster-id>.dsql.us-east-1.api.aws"
region = "us-east-1"
token = get_dsql_token(cluster_endpoint, region)
conn = psycopg2.connect(
host=cluster_endpoint,
port=5432,
dbname="postgres",
user="admin",
password=token,
sslmode="require"
)
トークンの有効期間は最大 7 日まで設定できるが、セキュリティ上は短い有効期間(15〜60 分程度)を推奨する。既存セッションはトークン有効期間が切れても継続するが、新規接続時には新しいトークンが必要だ。
接続プールと IAM トークン更新の注意点
Aurora DSQL は長期パスワードを持たないため、接続プール(PgBouncer / RDS Proxy 等)との組み合わせは注意が必要だ。接続プールが内部で保持する接続は既存セッションとして継続するが、プールを再起動したり新規接続を追加する際にはその時点で有効なトークンが必要になる。
実装上は「接続プールの設定ファイルに IAM トークンを直書き」するのではなく、起動スクリプトまたは環境変数でトークンを動的に生成する設計を取ることを推奨する。有効期間 15 分のトークンを使う場合、プールの接続確立タイミングとトークン生成タイミングを合わせるスクリプトが必要になる。Lambda や ECS Task のような短命なコンピューティングでは、起動ごとにトークンを取得する設計が最もシンプルだ。
2.8 DPU 課金モデル
Aurora DSQL はサーバーレスのため、DPU(Database Processing Unit)ベースの従量課金だ。コンピューティング(DPU 時間)、ストレージ、ネットワーク(クロスリージョン転送)が独立して課金される。アイドル状態ではコンピューティング料金が発生しないため、リクエストが散発的なマイクロサービスや Event-Driven アーキテクチャとの相性が良い。
最新の料金は Aurora DSQL 料金ページ を参照すること(価格は変動するため本記事では具体的な数値を記載しない)。
DPU 課金の注意点
DPU はトランザクション処理量に応じて消費される。アイドル時のコスト最小化は容易だが、OCC コンフリクト発生時にリトライを繰り返すと DPU 消費が想定以上に増える。コンフリクト率が高い場合は単純にリトライを増やすのではなく、テーブル設計を見直してコンフリクト自体を減らすことがコスト最適化の近道だ。マルチリージョン構成ではクロスリージョンネットワーク転送料金が別途発生する点にも注意する。
2.9 CloudWatch による DSQL 監視
Aurora DSQL の本番運用では、以下のメトリクスを CloudWatch で監視することを推奨する(利用可能なメトリクスは公式ドキュメント Aurora DSQL Monitoring を参照)。
| 監視対象 | 対処法 |
|---|---|
| OCC コンフリクト発生数(SerializationFailure) | 閾値超過でアラーム → テーブル設計見直し |
| DPU 使用量 | 急増時はコンフリクトリトライ増大の可能性を確認 |
| 接続数 | 上限に近づいた場合は接続プール設定を見直す |
| レイテンシ(クエリ実行時間) | p99 レイテンシが基準を超えた場合はクエリ計画を確認 |
CloudWatch Alarm 設定例(AWS CLI)
aws cloudwatch put-metric-alarm \
--alarm-name "dsql-occ-conflict-high" \
--metric-name "OCCConflicts" \
--namespace "AWS/DSQL" \
--statistic Sum \
--period 60 \
--threshold 100 \
--comparison-operator GreaterThanOrEqualToThreshold \
--evaluation-periods 2 \
--alarm-actions "arn:aws:sns:us-east-1:123456789012:dsql-alerts"
メトリクス名や名前空間は Aurora DSQL の GA 以降、公式ドキュメントで更新される可能性があるため、実装前に CloudWatch メトリクス一覧 を確認すること。
🔥 Aurora DSQL 本番設計 3鉄則
鉄則1 — OCC リトライを必ず実装する
Active-Active 環境では書き込み競合(SerializationFailure)が発生しうる。アプリケーション層で Exponential Backoff 付きリトライを実装しないと、競合時にエラーがそのままユーザーに返される。リトライ回数は 3〜5 回、バックオフは 100ms × 2^attempt を基準にする。
鉄則2 — IAM 認証トークンを短命に保つ
トークンの有効期間を必要最小限に設定し、接続プール(PgBouncer 等)と組み合わせる場合はトークン更新タイミングを設計に組み込む。長期トークンは漏洩時のリスクが高い。
鉄則3 — コンフリクト率をメトリクスで監視する
OCC コンフリクト率が高いテーブルは Hot partition の兆候だ。Amazon CloudWatch のカスタムメトリクスで SerializationFailure 発生数を計測し、閾値超過時にアラームを上げてテーブル設計の見直しにつなげる。
✅ Aurora DSQL 採用判断チェックリスト
推奨ユースケース
- PostgreSQL 互換 SQL をそのまま使いたい
- 複数リージョンに同時書き込みが必要(Active-Active)
- サーバーレスでインフラ管理コストをゼロにしたい
- マイクロサービス / Event-Driven でリクエストが散発的
- 強整合性読み取りが両リージョンで必要
非推奨ケース(他サービスを検討)
- 同一行への高頻度書き込みが多く OCC コンフリクト率を制御できない
- PostgreSQL 非対応機能(一部 DDL / 拡張機能)に依存する
- 大陸をまたぐマルチリージョン構成が必要(2025 年時点で非対応)
- 既存の Aurora PostgreSQL クラスターからのインプレースアップグレードが必要(新規クラスター作成が前提)
§3 では Aurora Limitless へ移る。巨大なシングル Aurora インスタンスの書き込みスループット限界に直面したチームが、アプリ改修なしで水平スケールを実現する手法を解説する。
§3 Aurora Limitless 本番運用 — Shard group × Routing table × 自動水平スケール ★山場1
Aurora PostgreSQL Limitless Database は Aurora PostgreSQL の書き込みスループット制約を取り除く水平スケール拡張機能で、2024 年に GA となった。従来の Aurora PostgreSQL では単一の Writer インスタンスが書き込みのボトルネックになっていたが、Limitless は分散 SQL エンジンを採用し、複数の Aurora インスタンス(シャード)へ透過的に書き込みを分散する。アプリケーションは既存の PostgreSQL 接続ライブラリ(libpq / psql / ORM)をそのまま利用でき、DB クラスターエンドポイントへの接続だけで Limitless の恩恵を受けられる。
3.1 Aurora Limitless の基本アーキテクチャ
Aurora Limitless Database はルーター層とシャード層の二層構成をとる。
| 層 | コンポーネント | 役割 |
|---|---|---|
| ルーター層 | Transaction router (複数台) | クライアント接続受付 / SQL 解析 / シャードへのルーティング / 結果集約 / 分散トランザクション管理 |
| シャード層 | DB shard (Aurora PostgreSQL インスタンス) | 実データを分散保存 / 並列書き込みによるスループット向上 |
クライアントは DB クラスターエンドポイントへ接続する。Route 53 がルーターへ振り分け、ルーターが SQL のシャードキー列を解析して適切なシャードへクエリを転送する。個々のシャードやルーターは AWS アカウント上には表示されず、DB shard group として一括管理される。
ルーターへの接続分散を改善するには AWS JDBC Driver の Limitless Connection Plugin を導入する。Route 53 のみでは接続が偏る場合があるため、高トラフィック本番環境では必須の設定だ。
シャードとルーターの分布は次の SQL で確認できる。
SELECT * FROM rds_aurora.limitless_subclusters;
3.2 DB Shard Group — 構成と Capacity 設計
DB Shard Group はシャードとルーターの集合体を管理する論理単位だ。作成時に指定する max-acu (Aurora Capacity Units) がシャード数とルーター数を決定する。
| max-acu 範囲 | ルーター数 | シャード数 | 最小 ACU |
|---|---|---|---|
| 16–400 | 2 | 2 | 16 |
| 401–500 | 2 | 3 | 20 |
| 501–600 | 2 | 4 | 24 |
| 601–700 | 3 | 4 | 28 |
| 901–1,000 | 4 | 6 | 40 |
| 1,501–1,600 | 6 | 10 | 64 |
| 2,301–6,144 | 8 | 16 | 96 |
max-acu の有効範囲は 16〜6,144 ACU で、シャードグループ作成後は変更不可だ。本番投入前に十分な余裕を持った値を設定すること。compute-redundancy を 1 または 2 に設定すると各シャードにスタンバイが追加され、コストとシャード数が 2〜3 倍になる点に注意する。
CLI でのクラスターおよびシャードグループ作成例:
# Aurora PostgreSQL Limitless クラスターを作成
aws rds create-db-cluster \
--db-cluster-identifier my-limitless-cluster \
--engine aurora-postgresql \
--engine-version 16.6-limitless \
--storage-type aurora-iopt1 \
--cluster-scalability-type limitless \
--master-username admin \
--master-user-password 'YourPassword!' \
--enable-performance-insights \
--performance-insights-retention-period 31 \
--monitoring-interval 5 \
--monitoring-role-arn arn:aws:iam::123456789012:role/rds-monitoring-role \
--enable-cloudwatch-logs-exports postgresql \
--region ap-northeast-1
# DB Shard Group を作成 (max-acu は作成後変更不可)
aws rds create-db-shard-group \
--db-shard-group-identifier my-shard-group \
--db-cluster-identifier my-limitless-cluster \
--max-acu 1000 \
--compute-redundancy 1 \
--region ap-northeast-1
作成が完了するとエンドポイントが払い出される。デフォルトデータベース名は postgres_limitless だ。
# 接続確認
psql -h my-limitless-cluster.limitless-ckifp.ap-northeast-1.rds.amazonaws.com \
-p 5432 -U admin -d postgres_limitless
エンジンバージョン要件: 16.4-limitless または 16.6-limitless を指定する。通常の 16.6 は使用不可。また --storage-type aurora-iopt1 (Aurora I/O-Optimized) が必須で、これ以外のストレージタイプは指定できない。
3.3 テーブル種別とルーティングの仕組み
Aurora Limitless には 4 種類のテーブルがある。
| 種別 | 分散方法 | 主な用途 |
|---|---|---|
| Sharded table | シャードキーでハッシュ分散 | 大量書き込みテーブル / 行数の多いトランザクションテーブル |
| Collocated table | 同一シャードキーを持つ sharded table と同じシャードへ | sharded table と JOIN が多い子テーブル |
| Reference table | 全シャードへ複製 | マスタデータ / コード値テーブル (書き込み頻度低め) |
| Standard table | システムが選択した単一シャードへ格納 | 小規模テーブル / セッション管理 (上限 128 TiB) |
Reference table は全シャードへ複製されるためシャード増加に伴いストレージが増加する。頻繁に更新される大きなテーブルを Reference table にすることは避ける。
ルーターは SQL の WHERE 句のシャードキー列を解析し、対象シャードを特定して転送する。クロスシャードクエリ(複数シャードにまたがる JOIN や集計)は全シャードを走査するため、OLTP 用途では設計上なるべく避けるのが原則だ。
3.4 シャードキー設計 — 偏りを防ぐ選定基準
シャードキーは Limitless 設計の最重要判断だ。一度決定したシャードキーは変更不可であり、変更する場合はテーブルの再作成とデータ移行が必要になる。
良いシャードキーの三条件:
| 条件 | 説明 | 典型例 |
|---|---|---|
| 高カーディナリティ | 値のバリエーションが多い | user_id, tenant_id, order_id |
| 均等分布 | 特定値に集中しない | ランダム生成 UUID / 高頻度ユーザー分離設計 |
| クエリに頻出 | アプリの主要クエリの WHERE 句に含まれる | テナント分離 SaaS では tenant_id が典型 |
シャードキーが偏っていると、ホットシャード(特定シャードへの負荷集中)が発生する。Limitless はシャードを自動分割できるが、シャードキーのカーディナリティ不足が原因の偏りは分割しても解消されない。シャード分布は次のクエリで監視する。
-- シャードごとの行数を確認 (3倍以上の偏りは要対処)
SELECT
_rds_shard_idAS shard_id,
count(*) AS row_count
FROM orders
GROUP BY 1
ORDER BY 2 DESC;
3.5 スケーリング動作 — ノードレベルのスケールアップ/ダウン
Aurora Limitless のスケーリングはシャードやルーターのノード単位で行われる。シャードの追加(Split)は自動または手動で実施できるが、シャードのマージ(削減)はサポートされていない。
| 動作 | トリガー | 注意点 |
|---|---|---|
| スケールアップ | ノードの負荷が高く現在の ACU では不足 | 合計 ACU が max-acu に達すると停止 |
| スケールダウン | ノードの負荷が低く現在の ACU が過剰 | 合計 ACU が min-acu (デフォルト 16) を下回らない |
| シャード分割 (自動) | limitless_enable_auto_scale = on 時 | 分割完了まで数分、その間スロットリングが発生する可能性あり |
| シャード分割 (手動) | SQL 関数で手動実行 | 計画的な容量拡張に使用 |
スケーリングオプションは DB クラスターパラメータ rds_aurora.limitless_auto_scale_options で制御し、add_router / split_shard / 両方を指定できる。
容量変更 CLI (min-acu / max-acu のみ変更可、ノード数は変わらない):
aws rds modify-db-shard-group \
--db-shard-group-identifier my-shard-group \
--min-acu 100 \
--max-acu 2000
3.6 既存 Aurora から Limitless への移行パス
既存の Aurora PostgreSQL を Limitless へ段階移行する場合、新しい Limitless クラスターをサイドカーとして構築し、データをロードしてから切り替える方式が標準だ。Aurora Global Database は Limitless ではサポートされていないため、グローバル展開中のクラスターは移行計画を別途設計すること。
移行の全体フロー:
フェーズ1: 事前分析
- 大テーブルと書き込み多発テーブルを洗い出す
- シャードキー候補を絞り込む (COUNT(DISTINCT col) で分布確認)
- RDS Proxy を使用中の場合は別の接続プールに切り替える計画を立てる
(Limitless は RDS Proxy 非対応)
フェーズ2: Limitless クラスター構築
- 新規 Aurora PostgreSQL Limitless クラスターを作成
- DB Shard Group を作成 (max-acu は余裕を持って設定)
- ターゲットスキーマ・テーブルを Limitless クラスター側に作成
フェーズ3: データロード
- pg_dump / aws_s3 拡張 / AWS DMS 等でソースから Limitless へ初期データ投入
- 差分は Logical Replication または変更キャプチャで追従
- レプリケーション遅延が 0 秒近くになるまで同期を継続
フェーズ4: 切り替え
- アプリのメンテナンスウィンドウを設け、旧クラスターへの書き込みを停止
- アプリの接続先を Limitless エンドポイントへ切り替え
- 接続・書き込みを確認後、メンテナンスウィンドウを解除
フェーズ5: クリーンアップ
- 数日間問題がなければ旧クラスターを縮小または削除
注意: AWS Backup は Limitless ではサポートされていない。バックアップは Aurora 自動バックアップ(RTO は Shard Group 単位)に依存する。バックアップ戦略を移行前に確認すること。
3.7 IaC 対応状況 (2025 年時点)
| 機能 | CloudFormation | CLI |
|---|---|---|
| Limitless クラスター作成 | ○ (AWS::RDS::DBCluster + ScalabilityType: limitless) | ○ |
| DB Shard Group 作成 | ○ (AWS::RDS::DBShardGroup) | ○ |
| max-acu 変更 | △ (ノード数は変わらず ACU 範囲のみ変更) | ○ |
| シャードテーブル DDL | ✗ (アプリ側 SQL で実施) | SQL のみ |
| Compute Redundancy 変更 | ✗ (作成時のみ) | ✗ |
Terraform については aws プロバイダーで対応が進んでいるが、一部のパラメータが CLI と乖離している場合があるため、Console または CLI で動作を確認してから IaC 化する運用が安全だ。
CloudFormation での Shard Group 定義例:
LimitlessCluster:
Type: AWS::RDS::DBCluster
Properties:
Engine: aurora-postgresql
EngineVersion: "16.6-limitless"
StorageType: aurora-iopt1
ScalabilityType: limitless
MasterUsername: !Ref MasterUsername
MasterUserPassword: !Ref MasterUserPassword
EnableCloudwatchLogsExports:
- postgresql
MonitoringInterval: 5
MonitoringRoleArn: !GetAtt RDSMonitoringRole.Arn
EnablePerformanceInsights: true
PerformanceInsightsRetentionPeriod: 31
LimitlessShardGroup:
Type: AWS::RDS::DBShardGroup
Properties:
DBShardGroupIdentifier: my-shard-group
DBClusterIdentifier: !Ref LimitlessCluster
MaxACU: 1000
ComputeRedundancy: 1
3.8 主要 CloudWatch メトリクスと監視設計
Aurora Limitless は Enhanced Monitoring と Performance Insights の有効化が必須要件だ。本番運用で監視すべき主要メトリクスを整理する。
| メトリクス | 意味 | 推奨アラート閾値 |
|---|---|---|
ServerlessDatabaseCapacity | 各ノードの現在消費 ACU | max-acu の 80% 超で通知 |
DatabaseConnections | ルーター単位の接続数 | ルーターあたり上限の 70% 超で通知 |
CPUUtilization | 各シャードの CPU 使用率 | 80% 超が 5 分継続で通知 |
FreeLocalStorage | 各シャードの残ストレージ | 20% 未満で通知 |
CommitLatency | トランザクションコミットのレイテンシ | p99 > 50ms で通知 (クロスシャードトランザクション増加の指標) |
Performance Insights では rds_aurora.limitless_subclusters の View を活用し、シャードごとのスロット占有率と遅延を可視化できる。
推奨場面:
- Aurora PostgreSQL の単一 Writer の書き込みスループットが限界に近い (CPU 70% 超が常態化 / スロットリング頻発)
- テーブル行数が数十億行規模で、今後も増加が見込まれる
- マルチテナント SaaS で
tenant_idなど高カーディナリティのシャードキーを確保できる - アプリが libpq / JDBC / 標準 ORM を使用しており、接続先エンドポイントの変更だけで対応できる
- シャード追加・分割の自動化により DB 運用工数を最小化したい
非推奨場面:
- Aurora MySQL を使用している (Limitless は Aurora PostgreSQL 専用)
- Aurora Global Database や RDS Proxy を使用中 (Limitless では非対応)
- クロスシャード JOIN や全テーブルスキャン集計が主要ワークロードの場合 (レイテンシ劣化リスク)
- シャードキー候補が低カーディナリティ列しかない (ホットシャードが解消できない)
- データ量が小さく単一 Aurora インスタンスで数年間は余裕がある (コスト過剰)
- 設計が固まっていないプロトタイプ段階 (シャードキーは作成後変更不可)
ミス1: 低カーディナリティ列をシャードキーに選びホットシャード発生country_code(日本 90% 集中)や is_active(true/false 2値)をシャードキーに設定すると、特定シャードに書き込みが集中し CPU が 100% に張り付く。Limitless は自動シャード分割を試みるが、シャードキーのカーディナリティ不足が原因の偏りは分割しても解消されない。
→ 対処: 設計前に COUNT(DISTINCT col) でカーディナリティを確認。偏りがある場合は tenant_id や user_id などのより高カーディナリティな列を選択し直す。シャードキーは作成後変更不可なので、必ず事前分析を行うこと。
ミス2: max-acu を小さく設定しシャード不足でスケール遅延max-acu はシャードグループ作成後に値を変更できるが、ノード数(シャード数・ルーター数)は作成時に決定され変更されない。max-acu=16(シャード 2 台)で運用を始め、トラフィックが急増してもシャードを追加できないケースがある。
→ 対処: 本番の max-acu は予想ピーク負荷の 2 倍以上を設定する。シャード数を増やしたい場合はシャードグループを再作成する必要があるため、初期設定は慎重に行うこと。
ミス3: 移行期間中の AWS Backup 前提でバックアップ設計し本番直前に発覚
Aurora Limitless は AWS Backup をサポートしていない。既存 Aurora のバックアップ戦略として AWS Backup を利用していた場合、Limitless 移行後にそのままでは機能しない。Aurora 自動バックアップは有効だが、ポイントインタイムリカバリ (PITR) の動作がシャードグループ単位になるため、リカバリ手順が変わる。
→ 対処: 移行計画の段階でバックアップ戦略を見直す。Aurora 自動バックアップ保持期間の設定と PITR 手順を事前に確認し、RPO/RTO 要件を満たすか検証してから本番移行すること。
Aurora Limitless の課金は以下の要素で構成される。
- ACU (Aurora Capacity Unit): ルーターとシャードの実消費 ACU に対して課金。
max-acuではなく実際の消費量が対象。各 ACU は約 2 GiB メモリ + 対応 CPU + ネットワーク。 - ストレージ: 全シャードのストレージ合計に対して GB 単位で課金。シャード数の増加に伴い増加する。
- I/O (Storage Configuration 依存):
aurora-iopt1(I/O-Optimized) は必須ストレージタイプのため I/O 単位の追加課金はない。ただし I/O-Optimized 自体のストレージ単価は通常より高い。 - Compute Redundancy コスト:
compute-redundancy=1はスタンバイが追加されシャード数が実質 2 倍になる。スタンバイノードも ACU ベースで課金される。 - Reference table の複製コスト: Reference table は全シャードに複製されるため、シャード数 × データ量のストレージが消費される。更新頻度の高い大きなリファレンステーブルはコスト増の原因になる。
コスト試算のポイント: まず Dev/Staging 環境で max-acu を小さめに設定し、CloudWatch の ServerlessDatabaseCapacity メトリクスで実消費 ACU を計測する。本番 max-acu の初期値はその実測値の 2〜3 倍を目安に設定すること。
§3 では Aurora Limitless の Shard group 設計から Routing 動作、テーブル種別の使い分け、スケーリング動作、既存 Aurora からの移行パスまで体系的に解説した。次の §4 では、DynamoDB の Multi-Region Strong Consistency — Global Table v2 のクロスリージョン Strong reads と Write routing を取り上げ、NoSQL 領域での強整合性本番運用パターンに踏み込む。
§4 DynamoDB Multi-Region Strong Consistency 本番運用 — Strong reads cross-region × Global Table v2 × Write routing ★山場2
DynamoDB Global Tables v2 (Version 2019.11.21) は複数 AWS リージョンにわたる Active-Active レプリケーションを提供するマネージドサービスだ。2024年に正式 GA となった Multi-Region Strong Consistency 対応により、クロスリージョン読み取りでも強整合性が保証できるようになった。従来の Eventually Consistent モデルでは「書込み後のレプリカ伝播に数秒かかる」前提のアプリ設計が必要だったが、Strong Consistency 対応により金融トランザクション・グローバル在庫管理など整合性優先ワークロードにも Global Tables が本番適用可能となった。
Global Tables v2 が旧バージョン v1 (Version 2017.11.29) と異なる主な点は次のとおりだ。DynamoDB Streams / PITR / On-Demand Backup / Contributor Insights が全レプリカで利用可能になり、コンフリクト解決の精度も向上している。さらに v2 では Terraform や CloudFormation で宣言的に管理できる専用リソースタイプが提供されており、IaC による再現性が担保される。本番環境では必ず Version 2019.11.21 で作成すること。
4.1 Global Tables v2 の仕組み — Multi-region レプリケーション + 書込ルーティング
DynamoDB Global Tables v2 のレプリケーション基盤は DynamoDB Streams を内部的に使用する。各リージョンのレプリカテーブルに書込まれた変更が Streams に乗り、非同期で全レプリカへ伝播する。このプロセスはフルマネージドで提供されるため、Lambda によるカスタムレプリケーション実装や Streams 管理は不要だ。
レプリカ間レイテンシは通常 1〜2 秒程度で、CloudWatch メトリクス ReplicationLatency で定量的に監視できる。このレイテンシが経過する前に他リージョンから読み取りを行うと書込み前の古い値が返る — これが Eventually Consistent の動作だ。Strong Consistency を有効にする場合、このレプリカ間レイテンシの存在を考慮した書込ルーティング設計が最も重要なポイントとなる。
書込ルーティングはアーキテクチャの整合性要件に応じて次の2パターンから選択する:
パターン A — Write-One / Read-Any (Primary 集中書込):
すべての書込み → Primary リージョン (例: us-east-1) に集中
各リージョンから ConsistentRead=true で読み取り
コンフリクト発生ゼロ / Strong Consistency が最も安定
推奨: 金融残高・在庫カウント・整合性優先データ
パターン B — Active-Active (全リージョン書込):
各リージョンが独立して書込み / 読み取りは Eventually Consistent が基本
コンフリクトは last-writer-wins で解決 (同一アイテム同時書込み時)
最高スループット / 整合性より可用性・速度を優先するワークロード向け
推奨: SNS タイムライン・セッションデータ・キャッシュ用途
Conflict Resolution — last-writer-wins の本番的意味:
複数リージョンが同一パーティションキーのアイテムを同時に書込んだ場合、DynamoDB はタイムスタンプが最新の書込みを最終値として採用する。ただしタイムスタンプ比較は各リージョンのローカルクロックを基準とするため、クロック同期のわずかなズレが原因で予期しない値が確定するリスクがある。残高管理・在庫減算など競合が業務上許容できないデータでは必ずパターン A を採用し、書込みを1つのリージョンに集約すること。
4.2 Strong Consistency Reads — ConsistentRead=true の制約と設計指針
DynamoDB の ConsistentRead=true パラメーターを指定すると、読み取りリクエストを受けたリージョンのローカルレプリカが最新の確定済み書込みを返すことを保証する。Global Tables v2 では全レプリカリージョンで ConsistentRead=true が利用可能だ。ただし以下の重要な制約を理解した上で使用すること。
制約1 — RCU コスト 2倍:
Eventually Consistent 読み取りが 1 RCU / 4KB であるのに対し、Strong Consistency 読み取りは 2 RCU / 4KB を消費する。毎秒10万件の読み取りが発生するテーブルに全面適用すると読み取りコストが倍増する。DAX (DynamoDB Accelerator) と組み合わせ、Strong Consistency 読み取りの対象を業務上必須のデータのみに絞るコスト最適化設計が重要だ。
制約2 — TransactGetItems / TransactWriteItems はシングルリージョン:TransactGetItems / TransactWriteItems は単一リージョン内での ACID トランザクションを保証する API だ。クロスリージョントランザクションは DynamoDB では非サポートであり、複数リージョンにまたがる分散トランザクションが必要な場合は、アプリケーション層で Saga パターンを実装するか、書込みを Primary リージョンに集約して単一リージョンの Transactions API を活用すること。
制約3 — Global Table v2 が前提:
Strong Consistency reads は Version 2019.11.21 で作成された Global Table にのみ適用可能。旧バージョン (Version 2017.11.29) は非対応。既存の v1 テーブルを使用している場合は、データ移行を伴う v2 テーブルへの再作成が必要となる。AWS Console の移行ウィザード、または AWS DMS を用いた段階移行を計画すること。
制約4 — Conditional Writes のクロスリージョン制限:ConditionExpression (例: attribute_not_exists(pk)) を使った条件付き書込みは、ローカルリージョン内の整合性のみを保証する。他リージョンで同時発生した書込みに対して Condition が適用されないため、競合排除が必要なデータは Primary リージョンへの書込み集中が必須となる。
4.3 書込制約と本番設計パターン — ユースケース別配線
以下に、業務ケース別の書込・読取パターンを示す:
ケース1: グローバル金融残高 (整合性最優先)
書込: us-east-1 (Primary) に集中
UpdateItem + ConditionExpression で残高チェック + 原子的更新
読取: 全リージョンで ConsistentRead=true
効果: どのリージョンのユーザーも最新残高を参照 / コンフリクトゼロ
ケース2: グローバル EC 在庫管理 (在庫減算)
書込: ap-northeast-1 (Primary) に集中
UpdateItem + ConditionExpression (quantity > :zero)
読取: 各リージョンで ConsistentRead=true
注意: 在庫ゼロ判定は Primary のみで実施 / レプリカは参照専用に限定
ケース3: グローバル機能フラグ / 設定ストア (read-heavy)
書込: us-east-1 (Primary) / 更新は稀 (1日数回)
読取: 全リージョンで ConsistentRead=true / DAX を前段に配置
メリット: 書込みが稀なためレプリカ伝播待ちが問題にならない
Strong Consistency × DAX でコストを抑えながら整合性確保
4.4 CloudFormation / Terraform 対応状況と IaC 設計
Terraform での Global Tables v2 設定例:
resource "aws_dynamodb_table" "global_table" {
name = "GlobalInventory"
billing_mode= "PAY_PER_REQUEST"
hash_key = "pk"
range_key= "sk"
attribute {
name = "pk"
type = "S"
}
attribute {
name = "sk"
type = "S"
}
stream_enabled= true
stream_view_type = "NEW_AND_OLD_IMAGES"
replica {
region_name= "us-west-2"
point_in_time_recovery = true
}
replica {
region_name= "ap-northeast-1"
point_in_time_recovery = true
}
point_in_time_recovery {
enabled = true
}
server_side_encryption {
enabled = true
kms_key_arn = aws_kms_key.dynamodb_global.arn
}
tags = {
Environment = "production"
DataClass= "critical"
}
}
CloudFormation での Global Table 設定例:
AWSTemplateFormatVersion: '2010-09-09'
Resources:
GlobalInventoryTable:
Type: AWS::DynamoDB::GlobalTable
Properties:
TableName: GlobalInventory
BillingMode: PAY_PER_REQUEST
AttributeDefinitions:
- AttributeName: pk
AttributeType: S
- AttributeName: sk
AttributeType: S
KeySchema:
- AttributeName: pk
KeyType: HASH
- AttributeName: sk
KeyType: RANGE
StreamSpecification:
StreamViewType: NEW_AND_OLD_IMAGES
Replicas:
- Region: us-east-1
PointInTimeRecoverySpecification:
PointInTimeRecoveryEnabled: true
ContributorInsightsSpecification:
Enabled: true
- Region: ap-northeast-1
PointInTimeRecoverySpecification:
PointInTimeRecoveryEnabled: true
- Region: eu-west-1
PointInTimeRecoverySpecification:
PointInTimeRecoveryEnabled: true
IaC で管理可能な項目 (Terraform / CloudFormation 両対応):
– Global Table 作成 + レプリカリージョンの追加・削除
– Billing Mode (PAY_PER_REQUEST / PROVISIONED)
– Auto Scaling (Provisioned モード時の ReadCapacityUnits / WriteCapacityUnits)
– Point-in-Time Recovery (PITR) 有効化
– DynamoDB Streams 設定 (NEW_AND_OLD_IMAGES)
– KMS 暗号化キー指定 / Tags / TTL 設定
手動設定が必要な項目 (IaC 外):
– テーブルバージョンの移行 (v1 → v2): コンソールまたは CLI の専用ウィザードを使用。インプレース変換は不可。データ移行を伴う再作成が必要
– CloudFormation スタック作成リージョン制約: AWS::DynamoDB::GlobalTable はスタックをデプロイするリージョンが Replicas リストに含まれていなければならない
– 既存 Global Table への新規リージョン追加後の初期同期確認: apply 後に AWS Console で同期ステータスを確認すること
AWS CLI でのレプリカ追加と Strong Consistency 読み取り確認例:
# レプリカリージョンの追加
aws dynamodb update-table \
--table-name GlobalInventory \
--replica-updates '[{"Create": {"RegionName": "eu-west-1"}}]' \
--region us-east-1
# Strong Consistency での読み取り動作確認
aws dynamodb get-item \
--table-name GlobalInventory \
--key '{"pk": {"S": "inv#001"}, "sk": {"S": "stock"}}' \
--consistent-read \
--region ap-northeast-1
# ReplicationLatency のモニタリング (CloudWatch)
aws cloudwatch get-metric-statistics \
--namespace AWS/DynamoDB \
--metric-name ReplicationLatency \
--dimensions Name=TableName,Value=GlobalInventory \
Name=ReceivingRegion,Value=ap-northeast-1 \
--start-time 2024-01-01T00:00:00Z \
--end-time 2024-01-01T01:00:00Z \
--period 300 \
--statistics Average \
--region us-east-1
4.5 ユースケース — 整合性優先 + グローバル展開の本番シナリオ
金融サービス (決済 / 残高管理):
グローバル決済プラットフォームでは、残高更新後に同リージョンの別プロセスが残高を参照する際、古い値が読み取られると二重払いや残高誤表示のリスクが生じる。Strong Consistency 対応により書込み直後でも正確な最新残高を全リージョンから参照できる。書込みは Primary リージョン (例: us-east-1) に集中させ、各リージョンの読み取りに ConsistentRead=true を指定する構成が標準パターンだ。
グローバル在庫管理 (EC / 倉庫管理):
多地域のユーザーが同じ在庫データを参照する EC プラットフォームでは、在庫減算の競合回避が売り過ぎ防止に直結する。在庫更新は Primary リージョンへの Conditional Write (ConditionExpression: quantity > :zero) で実装し、在庫参照には ConsistentRead=true を使用する。注文確定時の在庫引当ロジックを Primary に集中させることで、世界中からの同時注文に対して正確な在庫管理が実現できる。
整合性優先 read-heavy ワークロード (機能フラグ / 設定ストア):
全リージョンのアプリが参照するグローバル設定ストアや Feature Flag は「更新は稀、読み取りは高頻度」のパターンを持つ。書込みが少ないためレプリカ伝播の待機問題が発生しにくく、Strong Consistency によって全リージョンのアプリが常に最新の設定値を取得できる。DAX を前段に配置してキャッシュすることでさらに RCU コストを削減可能だ。機能フラグの即時反映が求められるカナリアリリースやブルーグリーンデプロイでも有効なパターンとなる。
鉄則1: 書込みを Primary リージョンに集中させよ
Strong Consistency を有効にしてもクロスリージョン同時書込みは last-writer-wins で解決される。金融残高・在庫減算・ユニーク制約が必要なデータはすべての書込みを1つの Primary リージョンに集中させ、他リージョンは読み取り専用に制限することで競合を完全に排除する。Conditional Write も Primary に集約すること。
鉄則2: ReplicationLatency を CloudWatch で必ず監視せよ
Global Table v2 のレプリカ間レイテンシは CloudWatch メトリクス ReplicationLatency で定量的に把握できる。Strong Consistency 読み取りはこのレイテンシ内に書込みが確定している前提のため、SLA との整合確認が必要だ。本番稼働前に各リージョンペアの実測値を取得し、p99 レイテンシに基づいたアラームとダッシュボードを設定すること。
鉄則3: RCU コスト試算を実施してから Strong Consistency の適用範囲を決定せよ
Strong Consistency 読み取りは Eventually Consistent の2倍の RCU を消費する。毎秒10万件の読み取りが発生するテーブルに全面適用すると月次コストが大幅に増加する。Strong Consistency が本当に必要なアクセスパターンのみを対象とし、残りは Eventually Consistent + DAX キャッシュで処理する設計がコスト最適解だ。
DynamoDB Global Tables v2 公式ドキュメント
推奨ユースケース (Strong Consistency が有効な場面)
□ 書込み後に即座に最新値を読み取る必要がある (金融残高 / 在庫数 / 決済確認)
□ グローバルの複数ユーザーが同一データを同時参照する (ユーザー設定 / Feature Flag)
□ 読み取り頻度が書込み頻度より高い read-heavy ワークロード
□ 書込みを Primary リージョンに集中できる (Active-Active 書込みが不要)
非推奨ユースケース (Eventually Consistent が適切な場面)
□ 高スループット書込みが複数リージョンで同時に必要 (SNS タイムライン / ログ収集)
□ 数秒の整合性遅延が許容可能 (セッションデータ / 閲覧履歴 / キャッシュ用途)
□ RCU コスト最小化が最優先 (大規模アクセス × 低マージンビジネス)
□ レイテンシ最優先で整合性を犠牲にできる (ゲームランキング / リアルタイム推薦)
4.6 監視・アラート設計 — ReplicationLatency 基点の本番体制
DynamoDB Global Tables v2 を本番運用するにあたり、監視の中心となるのは ReplicationLatency メトリクスだ。このメトリクスがベースラインを超え始めると、Strong Consistency 読み取りの前提 (「書込みはレプリカに伝播済み」) が崩れるリスクが高まる。以下の CloudWatch アラーム設計を出発点として本番監視体制を構築すること。
監視すべき主要メトリクス:
| メトリクス | 意味 | 推奨アラート閾値 |
|---|---|---|
ReplicationLatency | リージョン間レプリカ伝播遅延 | p99 > 5,000ms で警告 / > 15,000ms で緊急 |
ConsumedReadCapacityUnits | RCU 消費量 (Strong reads の増加を検出) | プロビジョンド上限の 80% 超 |
ConsumedWriteCapacityUnits | WCU 消費量 | プロビジョンド上限の 80% 超 |
SystemErrors | リクエストエラー数 | 0 超で通知 |
ThrottledRequests | スロットリング発生数 | 0 超で通知 |
SuccessfulRequestLatency | 個別リクエストのレイテンシ | GetItem p99 > 50ms で警告 |
CloudFormation での CloudWatch アラーム定義例:
ReplicationLatencyAlarm:
Type: AWS::CloudWatch::Alarm
Properties:
AlarmName: GlobalTable-ReplicationLatency-High
AlarmDescription: DynamoDB Global Table replication latency exceeded threshold
Namespace: AWS/DynamoDB
MetricName: ReplicationLatency
Dimensions:
- Name: TableName
Value: GlobalInventory
- Name: ReceivingRegion
Value: ap-northeast-1
Statistic: p99
Period: 60
EvaluationPeriods: 3
Threshold: 5000
ComparisonOperator: GreaterThanThreshold
TreatMissingData: notBreaching
AlarmActions:
- !Ref AlertSNSTopic
コスト試算の具体例 — Strong Consistency 適用前後の比較:
前提: グローバル EC 在庫管理テーブル
- 月間読み取り: 10億リクエスト (アイテムサイズ 4KB)
- 月間書込み: 5,000万リクエスト
- リージョン: us-east-1 (Primary) + ap-northeast-1 + eu-west-1
Eventually Consistent 読み取りのコスト:
RCU = 10億 × 1 RCU = 10億 RCU
→ us-east-1: $0.25/100万 RCU × 1,000 = $250/月
Strong Consistency 読み取りのコスト:
RCU = 10億 × 2 RCU = 20億 RCU
→ us-east-1: $0.25/100万 RCU × 2,000 = $500/月
→ 差額: +$250/月
DAX 活用で Strong Consistency を Read-Through キャッシュ化した場合:
キャッシュヒット率 80% → Strong Consistency 読み取りは 20% のみ
実効 RCU = 10億 × 0.2 × 2 RCU = 4億 RCU = $100/月
DAX インスタンスコスト: dax.r6g.large × 3ノード ≈ $300/月
合計: $400/月 (Eventually Consistent の $250 より +$150 だが、整合性保証付き)
このコスト試算を基に、Strong Consistency が業務価値 (売り過ぎ防止・残高誤表示ゼロ) に対して ROI が取れるかを評価してから採用判断すること。
§4 では DynamoDB Global Tables v2 の Strong Consistency 本番設計パターンと IaC 実装を解説した。続く §5 では Aurora Global / Aurora DSQL / Aurora Limitless / DynamoDB Global の4機能を横断比較し、ユースケース別選択基準をフレームワーク化する。
§5 比較・選択基準 — Aurora Global vs DSQL / Limitless vs Sharding / DynamoDB Global vs Strong
Vol4 で扱った三つの最新機能 (Aurora DSQL / Aurora Limitless / DynamoDB Multi-Region Strong Consistency) は、それぞれ異なる課題領域を解決する。本章では既存技術 (Aurora Global Database / 手動シャーディング / DynamoDB Eventually Consistent Global Tables) との比較を軸にユースケース別の選択フレームワークを提示する。
5.1 比較1: Aurora Global Database vs Aurora DSQL — Active-Passive vs Active-Active
Aurora Global Database (既存技術)は Primary クラスター (読み書き可) に対して最大5つの Secondary クラスター (読み取り専用) を持つ構成だ。Primary リージョン障害時のフェイルオーバーは通常 1分以内 (RPO は通常 1秒未満) だが、フェイルオーバー後の Secondary への昇格は手動操作または Managed Planned Failover API が必要だ。書込みは常に Primary に集中し、Secondary はリードレプリカとして機能する。
Aurora DSQLは全リージョンが Active となる Active-Active 構成を採用し、すべてのリージョンから書き込みと読み取りが可能だ。Optimistic Concurrency Control (OCC) によるコンフリクト解決機能が内蔵されており、同一データへの同時書込みが発生した場合はトランザクションの再試行で対処する。サーバーレス課金 (DPU 従量) のため固定インスタンスコストが不要だ。
| 比較軸 | Aurora Global Database | Aurora DSQL |
|---|---|---|
| 書込みリージョン数 | Primary 1つのみ | 全リージョン (Active-Active) |
| フェイルオーバー RTO | ~1分 (手動昇格) | 実質ゼロ (フェイルオーバー不要) |
| RPO | ~1秒 (非同期レプリケーション) | 実質ゼロ |
| コンフリクト制御 | 不要 (単一書込みリージョン) | OCC 再試行コストあり |
| コスト体系 | インスタンス時間課金 | DPU 従量課金 (アイドル時ゼロ) |
| SQL 互換 | Aurora MySQL / PostgreSQL | PostgreSQL (一部機能制限あり) |
| 推奨移行元 | 既存 Aurora の DR 強化 | PostgreSQL Active-Active 新規構築 |
使い分け判断軸:
– 既存 Aurora MySQL / PostgreSQL から移行 + DR 強化が主目的 → Aurora Global Database を維持するのがコスト・工数最小
– RTO=0 の真の Active-Active が絶対要件 + PostgreSQL 互換 + 新規設計 → Aurora DSQL
– 書込みを Primary に集中できる + コスト予測可能性が重要 → Aurora Global Database
5.2 比較2: Aurora Limitless vs 手動シャーディング — 自動化 vs カスタム制御
手動シャーディング (既存アプローチ)は、アプリケーション層でシャードキーを計算し複数の Aurora クラスターにデータを分散する方式だ。シャードルーティングロジックを自社実装するため完全な制御が可能だが、シャード追加時のリバランス手順・クロスシャード JOIN の実装・シャード障害時の対応など運用コストが高い。
Aurora Limitlessは Shard group (内部的な物理シャード) + Routing table (クエリルーティング) をマネージドで提供する。アプリケーションは通常の Aurora PostgreSQL エンドポイントに接続するだけでよく、シャードルーティングロジックの実装は不要だ。負荷に応じて Shard group が自動的に追加されるため、トラフィックの急増に対して自動で対応できる。
| 比較軸 | Aurora Limitless | 手動シャーディング |
|---|---|---|
| 運用コスト | 低 (マネージド自動化) | 高 (自社実装 + 継続運用) |
| スケールアウト自動化 | あり (Shard group 自動追加) | なし (手動 or 自作スクリプト) |
| Routing 柔軟性 | Limitless の Routing table に依存 | 完全自由 (ビジネスロジックに最適化) |
| クロスシャード JOIN | 制限あり (パフォーマンス注意) | 制限なし (アプリ層で実装) |
| コスト体系 | ACU + Storage 従量 | インスタンス固定 + 増設コスト |
| 既存 Aurora からの移行 | 専用移行手順が必要 | 相対的に柔軟 |
| 推奨場面 | 新規設計 / 急成長予測あり | 既存 DB 保護 / 完全制御が必要 |
使い分け判断軸:
– 新規設計で急成長が見込まれる + 運用チームの DBA リソースが限られている → Aurora Limitless
– 既存シャーディングロジックが複雑 + クロスシャード SQL が多い → 手動シャーディングを維持
– 既存 Aurora の垂直スケール上限に到達 + 運用コスト削減が優先 → Aurora Limitless 移行検討
5.3 比較3: DynamoDB Eventually Consistent Global vs Strong Consistency — 整合性 vs スループット / コスト
DynamoDB Global Tables (Eventually Consistent)は全リージョンが Active-Active で書き込みを受け付け、変更は1〜2秒以内に全レプリカへ伝播する。読み取り RCU が最安 (1 RCU / 4KB) で、高スループットが必要なワークロードに最適だ。書込み後の古い値が読み取られる可能性を許容できるユースケースに向いている。
DynamoDB Multi-Region Strong Consistencyは書込み後即座に最新値の読み取りを全リージョンで保証する。読み取り RCU は 2 RCU / 4KB (Eventually Consistent の2倍) で、クロスリージョン読み取りのレイテンシも若干増加する。整合性が業務上クリティカルなデータ (金融残高 / 在庫 / 設定値) に適用する。
| 比較軸 | Eventually Consistent Global | Strong Consistency |
|---|---|---|
| 整合性保証 | 最終整合性 (伝播遅延1〜2秒) | 即時整合性 (最新値確定) |
| 読み取り RCU | 1 RCU / 4KB | 2 RCU / 4KB (2倍) |
| 書込みパターン | Active-Active 全リージョン可 | Primary リージョン集中推奨 |
| 読み取りレイテンシ | 最小 (ローカルのみ) | クロスリージョン調整分が追加 |
| 適用ワークロード | SNS / ゲーム / 非クリティカル | 金融 / 在庫 / 整合性必須 |
| コスト | 最安 (RCU 最小) | Eventually の最大2倍 |
5.4 選択マトリクス — ユースケース × 機能 × コスト の3軸
| ユースケース | 推奨技術 | 主な理由 |
|---|---|---|
| グローバル金融決済 (SQL × Active-Active × RTO=0) | Aurora DSQL | Active-Active + PostgreSQL 互換 + RTO=0 |
| グローバル EC 在庫管理 (NoSQL × 強整合性) | DynamoDB Strong + DAX | 強整合性読取り + DAX でコスト最適化 |
| 巨大 MySQL/PG ワークロード (水平スケール × 既存 SQL) | Aurora Limitless | 自動シャーディング + 既存 SQL 互換 |
| 既存 Aurora + DR 強化 (RTO ~1分許容) | Aurora Global Database | 移行コスト最小 + DR 強化 |
| SNS タイムライン (高書込み × 整合性緩い) | DynamoDB Eventually Consistent | 最高スループット + 低コスト |
| グローバル SaaS 設定ストア (read-heavy × 強整合性) | DynamoDB Strong Consistency | 書込み稀 × 読取り整合性重視の最適解 |
| 新規 OLTP (PB 規模 × 完全 PostgreSQL 互換) | Aurora DSQL | サーバーレス + 自動スケール + PG 互換 |
Step 1: データモデルは RDB か NoSQL か?
→ RDB (SQL が必須 / 既存スキーマ移行) → Step 2へ
→ NoSQL (Key-Value / ドキュメント形式) → Step 4へ
Step 2 (RDB 選択後): Active-Active 書込みが必要か?
→ 全リージョンから書込みが必要 + RTO=0 が絶対要件 → Aurora DSQL
→ 書込みを1つの Primary に集中できる + DR 強化が主目的 → Step 3へ
Step 3 (Active-Passive 許容): 水平スケールが必要か?
→ 単一 Aurora の垂直スケール限界に到達 / 急成長予測あり → Aurora Limitless
→ 現状の Aurora で垂直スケールが十分 → Aurora Global Database (DR 強化)
Step 4 (NoSQL 選択後): 読み取り整合性要件は?
→ 書込み後即時に最新値が必要 (金融残高 / 在庫) → DynamoDB Strong Consistency
→ 数秒の遅延が許容可能 + コスト最優先 → DynamoDB Eventually Consistent Global Tables
落とし穴1: Aurora Global → Aurora DSQL のインプレース移行は不可
Aurora DSQL は既存 Aurora クラスターとは独立した専用サービスで、既存クラスターからのオンライン移行 API は提供されていない。pg_dump / pg_restore または AWS DMS を使用したデータ移行が必要だ。アプリケーションの接続設定変更・SQL 互換性テスト・コネクションプール再設定を段階移行で実施すること。
落とし穴2: 手動シャーディング → Limitless 移行ではルーティングキーの再設計が必要
既存の手動シャーディングでは、独自のシャードキー計算ロジック (例: ユーザーIDの末尾2桁でシャード振り分け) がアプリ層に組み込まれていることが多い。Limitless への移行では Limitless の Routing table 定義に合わせたキー設計の見直しが必要になる。新規テーブルを Limitless で作成してデータを段階移行する Blue-Green 戦略を推奨する。
落とし穴3: Eventually Consistent → Strong Consistency への切替で RCU コストが倍増
既存アプリが Eventually Consistent 前提で書込み後の Sleep を挿入している場合がある。Strong Consistency 有効化でこの Sleep が不要になる一方、読み取り RCU が2倍になるためコストが想定外に増加するリスクがある。切替前後の月次 RCU 見積を必ず算出し、必要に応じて DAX を組み合わせてコストを最適化すること。
5.5 コスト比較試算 — 3機能の月次コスト比較
3機能はそれぞれ課金モデルが異なる。導入判断時に月次コスト概算を把握しておくことで、ビジネスケースの説得力が高まる。
Aurora Global Database vs Aurora DSQL — 同規模ワークロードでの比較:
前提: グローバル金融決済 DB (中規模)
- 書込み: 1,000 TPS / 読み取り: 10,000 TPS
- データ量: 1TB / リージョン: us-east-1 + ap-northeast-1
Aurora Global Database (db.r6g.2xlarge Writer + 2 Reader):
Writer インスタンス: $0.48/h × 720h = $345/月
Reader インスタンス × 2 × 2リージョン: $0.24/h × 720h × 4 = $691/月
ストレージ: $0.10/GB × 1,000GB × 2リージョン = $200/月
合計概算: ~$1,236/月
Aurora DSQL (サーバーレス DPU 従量):
書込み DPU: ~500 DPU × $0.0003/DPU × 720h = $108/月
読み取り DPU: ~100 DPU × $0.0003/DPU × 720h = $21.6/月
ストレージ: $0.02/GB × 1,000GB × 2リージョン = $40/月
合計概算: ~$170/月 (ただし急増時は DPU 増加)
注: DSQL はアイドル時のコストがゼロ。ピーク時の DPU 上限設定が重要。
Aurora Limitless vs 手動シャーディング (10 シャード構成) のコスト比較:
前提: 急成長 SaaS (マルチテナント) / 10億行 / 書込み 5,000 TPS
手動シャーディング (Aurora 10クラスター × db.r6g.xlarge):
インスタンス: $0.24/h × 720h × 10 = $1,728/月
ストレージ: $0.10/GB × 2,000GB = $200/月
運用工数 (シャード管理 DBA): ~40h/月 × $150/h = $6,000/月
合計: ~$7,928/月 (運用工数含む)
Aurora Limitless (ACU 従量):
消費 ACU 平均: 200 ACU × $0.12/ACU-h × 720h = $17,280/月
ストレージ: $0.10/GB × 2,000GB = $200/月
運用工数削減: ~5h/月 × $150/h = $750/月
合計: ~$18,230/月 (運用工数含む)
判断: 10シャード規模では手動シャーディングの方が安価。
急成長で 50+ シャードになると Limitless の運用工数メリットが逆転。
DynamoDB Eventually Consistent vs Strong Consistency コスト比較:
参考として §4 の試算を再掲する。月間10億読み取りリクエスト (4KB アイテム) での比較:
| 構成 | 月次 RCU コスト | 整合性保証 | 備考 |
|---|---|---|---|
| Eventually Consistent | $250/月 | 最終整合性 | 基本構成 |
| Strong Consistency | $500/月 | 即時整合性 | RCU 2倍 |
| Strong + DAX (hit rate 80%) | $400/月 | 即時整合性 | DAX インスタンス込み |
5.6 移行計画フレームワーク — 段階移行のチェックポイント
3機能への移行は一夜にして完了しない。以下のフレームワークで段階的な移行計画を立案すること。
Phase 1: 現状評価 (1〜2週間):
– 現在の DB 構成・スキーマ・アクセスパターンを文書化する
– ボトルネックを定量化する (書込み TPS / 整合性違反件数 / シャード偏り)
– 対象技術の前提条件を確認する (PostgreSQL 互換性 / シャードキー候補 / 整合性要件)
Phase 2: PoC 実装 (2〜4週間):
– Dev/Staging 環境で対象機能を構築する
– 代表的なワークロードでベンチマークを実施する
– コスト見積を実測値で更新する
Phase 3: 段階移行 (4〜12週間):
– Blue-Green 戦略で新機能クラスターと並行稼働させる
– 非クリティカルなテーブルから順に移行する
– 各ステップで整合性検証とロールバック計画を確認する
Phase 4: 本番切替 (1〜2週間):
– メンテナンスウィンドウを設定し、トラフィックを切り替える
– 切替後 24〜72 時間は旧環境を待機状態で維持する
– メトリクス正常化を確認後、旧環境をクリーンアップする
5-6. 既存DB→新機能 移行の意思決定表
各機能への移行判断を「移行コスト」「期待効果」「リスク」の3軸で整理する。
| 現状 | 移行先候補 | 移行コスト | 期待効果 | 主リスク |
|---|---|---|---|---|
| Aurora Global (Active-Passive) | Aurora DSQL | 大 (アプリ改修) | ★★★ (RTO秒単位) | OCC retry のアプリ実装 |
| Aurora Single-Region (垂直スケール限界) | Aurora Limitless | 中 (Routing key設計) | ★★★ (水平スケール) | 高カーディナリティ Routing key 必須 |
| DynamoDB Global Tables (Eventually) | DynamoDB Multi-Region Strong | 小 (Consistency切替のみ) | ★★ (整合性保証) | RCU 2倍コスト |
| 手動Sharding (アプリ層) | Aurora Limitless | 大 (アプリ層削除) | ★★★ (運用負荷削減) | 段階移行期間中の整合性 |
| RDS Single-AZ | Aurora DSQL Active-Active | 大 (PostgreSQL移行) | ★★ (グローバル可用性) | PostgreSQL互換性確認 |
「移行コスト 大 / 期待効果 ★」のセルは慎重判断、「移行コスト 小 / 期待効果 ★★以上」は優先着手対象。DynamoDB Strong Consistency は機能フラグ切替に近いため、最も着手障壁が低い (Vol4 で扱う3機能のうち最も導入しやすい)。
§5 でユースケース別の選択基準を整理した。§6 では DynamoDB / Aurora DSQL / Aurora Limitless の本番運用で直面する詰まりポイント7選を具体的な解決策とともに解説する。
§6 詰まりポイント7選 図解 (Mermaid01 判断ツリー)
Aurora DSQL × Aurora Limitless × DynamoDB Multi-Region Strong Consistency を本番導入した現場で頻出する7つの詰まりポイントを体系化する。各パターンに症状・原因・対処法を記載し、以下の判断ツリーで迷ったときの入口を一本化した。
flowchart TD
A[DB問題発生] --> B{DSQL書込競合?}
B -->|Yes| C[OCC/コンフリクト監視設定確認]
B -->|No| D{Limitless shard移行?}
D -->|Yes| E[Logical Replication手順確認]
D -->|No| F{DynamoDB Strong書込制限?}
F -->|Yes| G[Global Table v2 制約確認]
F -->|No| H{Global vs DSQL選択?}
H -->|Yes| I[Active-Passive vs Active-Active判断]
H -->|No| J{コスト見積ズレ?}
J -->|Yes| K[DPU/shard請求単位再確認]
J -->|No| L{フェイルオーバー挙動?}
L -->|Yes| M[各機能フェイルオーバー比較]
L -->|No| N[移行戦略パターン確認]
詰まり1: Aurora DSQL レイテンシ罠 — Active-Active 書込競合と OCC
症状: 書込レイテンシが通常の3〜5倍に達し、PostgreSQL エラーコード 40001 (serialization failure) が散発する。トラフィックピーク時に顕著で、リトライなしではエラー多発状態になる。
原因: Aurora DSQL の Active-Active Multi-Region 構成では Optimistic Concurrency Control (OCC) を採用している。各トランザクション開始時にバージョンスタンプを取得し、コミット時に他リージョンの書込と競合していないかを検証する。複数リージョンが同一行へ同時書込するほど OCC コンフリクト率が増加する。
対処法:
- Write locality 設計: 同一ユーザー/テナントのデータは同一リージョンへ書き込む (例: us-east-1 ユーザーは us-east-1 エンドポイントへ)
- Retry with exponential backoff:
40001受信時は指数バックオフで再試行 (最大5回 / 初期 50ms) - トランザクション短縮: 長大なトランザクションをバッチ分割してコンフリクト窓口を狭める
- コンフリクト率監視:
pg_stat_activityと CloudWatch (OCC conflicts) で定常監視
-- OCC コンフリクト発生状況の確認 (Aurora DSQL / PostgreSQL 互換)
SELECT
pid,
state,
wait_event_type,
wait_event,
query_start,
left(query, 80) AS query_head
FROM pg_stat_activity
WHERE state != 'idle'
ORDER BY query_start ASC;
# OCC retry パターン (psycopg2)
import psycopg2
import time
import random
def execute_with_occ_retry(conn_str, query, params, max_retries=5):
for attempt in range(max_retries):
try:
with psycopg2.connect(conn_str) as conn:
with conn.cursor() as cur:
cur.execute(query, params)
conn.commit()
return
except psycopg2.errors.SerializationFailure:
if attempt == max_retries - 1:
raise
wait = (2 ** attempt) * 0.05 + random.uniform(0, 0.01)
time.sleep(wait)
Write locality でリージョン跨ぎ書込を最小化 →
40001 受信時は指数バックオフ retry → CloudWatch OCC conflicts メトリクスを常時監視。単一トランザクションを短く保つことがコンフリクト率低下の最短経路。詰まり2: Aurora Limitless shard 移行 — 既存 Aurora からの Logical Replication 移行
症状: 既存 Aurora クラスターから Limitless へ切り替え後、特定クエリが極端に遅い。Shard に偏りが生じ、一部 Shard の CPU/I/O が過負荷になる。
原因: Routing key の選定ミスが最大原因。低カーディナリティカラム (status / country_code) を Routing key に指定すると、特定 Shard にデータが集中するホットスポットが発生する。
対処法:
- Routing key 選定: 高カーディナリティカラム (
user_id/uuid/order_id) を Routing key に指定 - Logical Replication 移行: AWS DMS の Full Load + CDC で無停止移行
- 移行前シミュレーション:
EXPLAIN DISTRIBUTEで Shard 分布をプレビュー - 段階的カットオーバー: 読込先行移行 → 書込移行 → 旧クラスター停止
-- Aurora Limitless: Routing key (user_id) でテーブル作成
CREATE TABLE orders (
order_id UUIDNOT NULL,
user_id UUIDNOT NULL,
amountDECIMAL(10,2),
created_at TIMESTAMPTZ DEFAULT NOW(),
PRIMARY KEY (order_id, user_id)
) DISTRIBUTE BY (user_id);
-- EXPLAIN DISTRIBUTE でシャード分布確認
EXPLAIN DISTRIBUTE
SELECT * FROM orders WHERE user_id = 'aaaaaaaa-bbbb-cccc-dddd-eeeeeeeeeeee';
# AWS DMS: Limitless への移行タスク作成
aws dms create-replication-task \
--replication-task-identifier aurora-to-limitless \
--source-endpoint-arn arn:aws:dms:us-east-1:123456789012:endpoint:source \
--target-endpoint-arn arn:aws:dms:us-east-1:123456789012:endpoint:limitless \
--replication-instance-arn arn:aws:dms:us-east-1:123456789012:rep:instance \
--migration-type full-load-and-cdc \
--table-mappings file://table-mapping.json
Routing key は高カーディナリティ必須 (
user_id / uuid)。移行は DMS の Full Load + CDC で無停止。EXPLAIN DISTRIBUTE でシャード分布を事前確認し、ホットスポット発生を移行前に検出すること。詰まり3: DynamoDB Multi-Region 書込制約 — Strong Consistency 有効時の Write 制限
症状: DynamoDB Global Tables v2 で Strong Consistency を有効化後、Secondary リージョン (us-west-2) からの書込スループットが急低下し WCU を大幅超過する。
原因: DynamoDB Multi-Region Strong Consistency は Strong reads を全リージョンで保証するため、書込は Primary リージョンへのルーティングが必要。また Strong write の WCU は通常 write の 2 倍消費する。
対処法:
- Write routing 設計: アプリ層で Primary リージョン (us-east-1) エンドポイントへ書込をルーティング
- Read/Write 分離: 読込は各リージョンローカルエンドポイント +
ConsistentRead: true - WCU 再見積: Strong write = 通常の 2× WCU。プロビジョンド上限を調整
# Strong Consistency reads + Write routing パターン (boto3)
import boto3
dynamodb_primary = boto3.client('dynamodb', region_name='us-east-1')
def write_item(table_name, item):
dynamodb_primary.put_item(TableName=table_name, Item=item)
dynamodb_local = boto3.client('dynamodb', region_name='us-west-2')
def read_item_strong(table_name, key):
response = dynamodb_local.get_item(
TableName=table_name,
Key=key,
ConsistentRead=True
)
return response.get('Item')
Strong mode では書込は Primary リージョン集中が原則。WCU は通常の2倍で見積もること。読込は各リージョンローカル +
ConsistentRead: true でクロスリージョン Strong read が可能。Write routing はアプリ層で実装する。詰まり4: Aurora Global vs DSQL 選択基準 — Active-Passive vs Active-Active
症状: DR / グローバル展開の設計フェーズで Aurora Global Database と Aurora DSQL のどちらを採用すべきか判断が止まる。
原因: Aurora Global は Active-Passive (Secondary は読込専用)、Aurora DSQL は Active-Active (全リージョンで読写可能) と根本的に設計が異なる。
選択基準マトリクス:
| 要件 | 推奨 |
|---|---|
| Active-Passive DR / 既存 Aurora 継続利用 | Aurora Global Database |
| Active-Active 同時書込が必須 | Aurora DSQL |
| PostgreSQL 互換 + サーバーレス課金 | Aurora DSQL |
| 既存 Provisioned Aurora のコスト継続 | Aurora Global Database |
| OCC コンフリクト許容可能な設計 | Aurora DSQL |
| Secondary リージョンへの読込オフロードのみ | Aurora Global Database |
「書込を複数リージョンで同時に行う必要があるか?」が第一の分岐点。Yes → DSQL。No → Aurora Global。既存 Aurora クラスターの継続利用 / プロビジョンド ACU 管理が前提なら Global の方がオペレーションコストが低い。
詰まり5: コスト見積の罠 — DSQL DPU / Limitless shard 請求単位理解
症状: テスト環境での試算を元に本番コストを算出したところ、実際の請求額が2〜4倍になった。
原因: Aurora DSQL と Limitless の課金モデルは従来の ACU × 時間とは異なる複合課金体系を持つ。
Aurora DSQL の課金構造:
– DPU (Database Processing Unit): クエリ処理に消費した計算リソース (従量)
– I/O: データ読書き量に応じた追加課金
– Storage: データ保存容量 / バックアップ
– Cross-region Replication: Active-Active リージョン間データ転送料
Aurora Limitless の課金構造:
– ACU: 各 Shard が消費する Aurora Capacity Unit (Shard 数 × ACU が請求ベース)
– Shard group storage: 全 Shard の合算ストレージ
# CloudWatch で DPU 消費量確認 (Aurora DSQL)
aws cloudwatch get-metric-statistics \
--namespace AWS/RDS \
--metric-name DatabaseProcessingUnits \
--dimensions Name=DBClusterIdentifier,Value=my-dsql-cluster \
--start-time 2025-01-01T00:00:00Z \
--end-time 2025-01-02T00:00:00Z \
--period 3600 \
--statistics Sum
DSQL = DPU + I/O + Storage + Cross-region Transfer の4要素合算。Limitless = Shard 数 × ACU + Storage。テスト環境コストに本番負荷倍率と Cross-region Transfer を加算することがコスト過少見積の防止策。
詰まり6: 障害時挙動差異 — 各機能のフェイルオーバー挙動
症状: 障害訓練でどのフェイルオーバーメカニズムが動作するか混乱する。手動操作が必要なのか自動なのかが不明確で、障害対応手順書が各機能で共通化できない。
| 機能 | フェイルオーバー方式 | RTO目安 | 手動操作 |
|---|---|---|---|
| Aurora DSQL | Active-Active (フェイルオーバー不要) | 0秒 (継続稼働) | 不要 |
| Aurora Limitless | Cluster sets Primary 自動昇格 | 1〜3分 | 不要 |
| DynamoDB Global v2 (Strong) | Primary リージョン手動変更 | 数分〜 | 必要 |
# Aurora Limitless: クラスター手動フェイルオーバー
aws rds failover-db-cluster \
--db-cluster-identifier my-limitless-cluster \
--target-db-instance-identifier my-limitless-cluster-instance-1
# DynamoDB Global Table v2: Primary リージョン変更 (Lambda 半自動化例)
import boto3
def switch_dynamodb_primary(table_name, new_primary_region, old_primary_region):
client = boto3.client('dynamodb', region_name=old_primary_region)
client.update_table(
TableName=table_name,
ReplicaUpdates=[{
'Update': {
'RegionName': new_primary_region,
'ProvisionedThroughputOverride': {'ReadCapacityUnits': 1000}
}
}]
)
DSQL = フェイルオーバー不要 (Active-Active 継続)。Limitless = Cluster sets 自動昇格 (RTO 1〜3分)。DynamoDB Global v2 = Primary 変更が手動 (Route53 + Lambda で半自動化推奨)。3機能で操作モデルが異なるため、障害訓練を機能別に実施すること。
詰まり7: 移行戦略失敗パターン — 既存 DB → 新機能移行の落とし穴
症状: 既存 Aurora / DynamoDB から新機能への移行後、データ欠落 / 整合性不整合が発覚。ロールバックが不可能になる。
原因: 段階移行計画の欠如 / データ整合性検証ステップの省略 / ロールバック手順の未テスト が三大原因。
主要な失敗パターン:
– Big Bang 切替: 全トラフィックを一斉切替 → 問題発覚時にロールバック不可
– 整合性検証省略: 移行後の行数 / チェックサム比較をスキップ → データ欠落が後から発覚
– 旧クラスターの早期停止: 検証完了前に停止 → ロールバック手段を失う
Phase 1: 新クラスター構築 + 読込専用テスト (旧クラスター継続稼働)
Phase 2: DMS Full Load + CDC で継続同期 (デュアルライト期間)
Phase 3: 読込トラフィック 10% → 50% → 100% を段階的移行
Phase 4: 書込トラフィック移行 (旧クラスターを読込専用で維持)
Phase 5: 整合性検証 (行数 / チェックサム / 主要クエリ結果比較)
Phase 6: 旧クラスター停止 (検証完了後 72 時間以上経過してから)
# 行数整合性チェック例 (移行前後の比較)
psql -h old-cluster.endpoint -U admin \
-c "SELECT COUNT(*) FROM orders WHERE created_at >= '2025-01-01';"
psql -h new-cluster.endpoint -U admin \
-c "SELECT COUNT(*) FROM orders WHERE created_at >= '2025-01-01';"
Big Bang 切替は禁止。DMS Full Load + CDC で継続同期しながら段階的にトラフィック移行。整合性検証 (行数 / チェックサム) を必ず実施し、旧クラスターは検証完了後 72 時間以上維持すること。ロールバック手順はテスト環境で事前演習が必須。
- DSQL レイテンシ罠: Write locality + OCC retry (40001 exponential backoff)
- Limitless shard 移行: 高カーディナリティ Routing key + DMS Full Load+CDC
- DynamoDB Strong 書込制限: Primary リージョン Write routing + WCU 2倍見積
- Global vs DSQL 選択: Active-Active 必須 → DSQL / Active-Passive → Global
- コスト見積の罠: DSQL=DPU+I/O+Storage+Transfer / Limitless=Shard×ACU
- フェイルオーバー差異: DSQL=自動継続 / Limitless=自動昇格 / DynamoDB=手動 Primary 変更
- 移行戦略失敗: 段階移行 + 整合性検証 + 72時間旧クラスター維持
§7 アンチパターン → 正解パターン変換演習 (5問)
本番設計の判断力を養うため、現場で実際に起きたアンチパターンと、推奨される正解パターンを Terraform 構成とコードで対比する。各問の「なぜそれがアンチパターンか」を理解することが設計力向上の核心である。
Q1: Single-Region Aurora → Aurora DSQL Active-Active (RTO短縮 / 書込継続性)
シナリオ: 決済システムが us-east-1 単一リージョンの Aurora PostgreSQL で稼働。DR 要件として RTO 5分以内 + リージョン障害時の書込継続性が必須となった。
アンチパターン (Aurora Global / Active-Passive — 書込停止リスクあり):
# アンチパターン: Aurora Global Database (Secondary は読込専用)
# フェイルオーバー時に書込停止 + 手動プロモーションが必要
resource "aws_rds_cluster" "primary" {
cluster_identifier = "payment-primary"
engine = "aurora-postgresql"
engine_version = "15.4"
master_username = "admin"
master_password = var.db_password
}
resource "aws_rds_global_cluster" "global" {
global_cluster_identifier = "payment-global"
source_db_cluster_identifier = aws_rds_cluster.primary.arn
}
# Secondary は読込専用 — フェイルオーバー時は手動プロモーションが必要
resource "aws_rds_cluster" "secondary" {
cluster_identifier= "payment-secondary"
engine= "aurora-postgresql"
global_cluster_identifier = aws_rds_global_cluster.global.id
replication_source_identifier = aws_rds_cluster.primary.arn
provider = aws.us_west_2
}
正解パターン (Aurora DSQL / Active-Active — フェイルオーバー不要):
# 正解パターン: Aurora DSQL Active-Active Multi-Region
# 両リージョンで同時書込可能 → フェイルオーバー不要 / RTO = 0
resource "aws_dsql_cluster" "primary" {
deletion_protection_enabled = true
tags = { Name = "payment-dsql-us-east-1", Environment = "production" }
}
resource "aws_dsql_cluster" "secondary" {
deletion_protection_enabled = true
tags = { Name = "payment-dsql-us-west-2", Environment = "production" }
provider = aws.us_west_2
}
resource "aws_dsql_multi_region_cluster" "payment" {
linked_cluster_arns = [
aws_dsql_cluster.primary.arn,
aws_dsql_cluster.secondary.arn
]
}
解説: Aurora Global は Secondary が読込専用のため、Primary 障害時は Secondary を手動プロモーションする必要があり書込が一時停止する。Aurora DSQL は Active-Active なので両リージョンで常時書込可能。フェイルオーバー所要時間ゼロで RTO 要件を満たせる。ただし OCC コンフリクト設計が必要。
Q2: 手動Shard設計 → Aurora Limitless (自動分散/管理コスト削減)
シナリオ: ECサイトの注文DBが単一 Aurora クラスターの垂直スケール限界に達した。アプリケーション層での手動 Sharding を実装済みだが、Shard 追加のたびにアプリ改修が必要で管理コストが膨大になっている。
アンチパターン (アプリケーション層での手動 Shard ルーティング):
# アンチパターン: アプリ層の手動 Shard ルーティング
# Shard 追加のたびにコード修正が必要 → 管理コスト爆発
SHARD_ENDPOINTS = {
0: "shard-0.cluster.us-east-1.rds.amazonaws.com",
1: "shard-1.cluster.us-east-1.rds.amazonaws.com",
2: "shard-2.cluster.us-east-1.rds.amazonaws.com",
}
SHARD_COUNT = 3
def get_shard(user_id: str) -> str:
shard_index = hash(user_id) % SHARD_COUNT
return SHARD_ENDPOINTS[shard_index]
# 問題: Shard 追加時にハッシュ再配置 + アプリ改修 + データ再分散が必要
正解パターン (Aurora Limitless / アプリ改修ゼロ):
# 正解パターン: Aurora Limitless (アプリ改修ゼロ / 自動水平スケール)
resource "aws_rds_cluster" "limitless" {
cluster_identifier = "ecommerce-limitless"
engine = "aurora-postgresql"
engine_version = "16.4"
cluster_mode = "limitless"
master_username = "admin"
master_password = var.db_password
serverlessv2_scaling_configuration {
min_capacity = 2
max_capacity = 256
}
}
-- アプリ側: 既存の PostgreSQL 接続文字列のまま利用可能
-- DISTRIBUTE BY を追加するだけ → Shard 追加はLimitlessが自動処理
CREATE TABLE orders (
order_id UUID NOT NULL,
user_id UUID NOT NULL,
amountDECIMAL(10,2),
PRIMARY KEY (order_id, user_id)
) DISTRIBUTE BY (user_id);
解説: 手動 Sharding はアプリ層の複雑度増大・Shard 追加時のダウンタイム・データ再配置コストが三大欠点。Aurora Limitless は Routing table を内部自動管理し、アプリは既存の PostgreSQL エンドポイントをそのまま使用できる。Shard 追加はサービス無停止で行われる。
Q3: Eventually Consistent Global Table → DynamoDB Strong Consistency (整合性保証/金融系)
シナリオ: 銀行の口座残高チェックで DynamoDB Global Tables (Eventually Consistent) を使用。残高読込と書込の間に数百ミリ秒のラグがあり、二重送金の可能性が指摘された。
アンチパターン (Eventually Consistent 読込 / 金融系には危険):
# アンチパターン: Eventually Consistent 読込 (金融系には危険)
import boto3
dynamodb = boto3.client('dynamodb', region_name='us-west-2')
def check_balance_unsafe(account_id: str) -> int:
response = dynamodb.get_item(
TableName='accounts',
Key={'account_id': {'S': account_id}},
# ConsistentRead 未指定 → Eventually Consistent (デフォルト)
# 他リージョンの最新書込が反映されていない可能性あり
)
return int(response['Item']['balance']['N'])
正解パターン (Strong Consistency / Global Tables v2):
# 正解パターン: Strong Consistency reads (Global Tables v2)
import boto3
# 読込: Strong Consistency (ConsistentRead=True)
dynamodb_read = boto3.client('dynamodb', region_name='us-west-2')
def check_balance_safe(account_id: str) -> int:
response = dynamodb_read.get_item(
TableName='accounts',
Key={'account_id': {'S': account_id}},
ConsistentRead=True # Strong Consistency → 最新値を保証
)
return int(response['Item']['balance']['N'])
# 書込: Primary リージョン (us-east-1) 集中
dynamodb_write = boto3.client('dynamodb', region_name='us-east-1')
def deduct_balance(account_id: str, amount: int):
dynamodb_write.update_item(
TableName='accounts',
Key={'account_id': {'S': account_id}},
UpdateExpression='SET balance = balance - :amount',
ConditionExpression='balance >= :amount',
ExpressionAttributeValues={':amount': {'N': str(amount)}}
)
解説: 金融系の残高チェックに Eventually Consistent 読込を使うと、他リージョンの最新書込が見えない「古いデータ」を読む可能性がある。Global Tables v2 の ConsistentRead: true は全レプリカ間の最新値を保証するため、二重送金リスクを排除できる。Strong read は通常 read の 2 倍 RCU を消費する点に注意。
Q4: Active-Passive DR → Active-Active DSQL (RTO短縮/可用性向上)
シナリオ: グローバル SaaS で DR 目標 RTO 1分以内。現行は Aurora Global Database (Active-Passive) でフェイルオーバー時に手動プロモーションが必要。夜間障害時のオペレーター対応が問題になっている。
アンチパターン (Aurora Global / 手動フェイルオーバー — 夜間対応が必要):
# アンチパターン: 手動フェイルオーバー (RTO が人的対応速度に依存)
# プロモーション中は書込停止 (1〜2分) + 夜間オンコール対応が必要
aws rds failover-global-cluster --global-cluster-identifier payment-global --target-db-cluster-identifier arn:aws:rds:us-west-2:123456789012:cluster:payment-secondary
正解パターン (Aurora DSQL / 自動継続 — フェイルオーバー不要):
# 正解パターン: Aurora DSQL Active-Active (フェイルオーバー不要)
# us-east-1 が障害になっても us-west-2 へクライアント側で自動切替
import psycopg2
from psycopg2 import OperationalError
import time
DSQL_ENDPOINTS = [
"us-east-1.dsql-cluster.amazonaws.com",
"us-west-2.dsql-cluster.amazonaws.com",
]
def get_connection(retry=0):
endpoint = DSQL_ENDPOINTS[retry % len(DSQL_ENDPOINTS)]
try:
return psycopg2.connect(
host=endpoint,
dbname="saas_db",
user="admin",
password="...",
sslmode="require"
)
except OperationalError:
if retry < len(DSQL_ENDPOINTS) - 1:
time.sleep(0.5)
return get_connection(retry + 1)
raise
解説: Active-Passive DR は人的フェイルオーバー操作が必須で RTO が「人の反応速度」に依存する。Aurora DSQL の Active-Active では両エンドポイントが常時稼働しているため、クライアント側のエンドポイント切替だけで継続稼働できる。夜間オンコール不要・RTO 秒以内が達成可能。
Q5: 単一DB型選択 → 用途別DB選択マトリクス (DSQL/Limitless/Global最適配置)
シナリオ: 大規模 SaaS が全データを Aurora PostgreSQL に集約。ユーザープロファイル (高読込/低書込)・注文データ (高書込/水平スケール必要)・残高チェック (Strong Consistency必須/グローバル) が混在し、スケール要件の違いから単一クラスターで限界に達している。
アンチパターン (全社統一 Aurora / 用途無視):
# アンチパターン: 全データを単一 Aurora クラスターへ
# 垂直スケール限界 + コスト最適化不可 + 整合性要件混在
resource "aws_rds_cluster" "monolith" {
cluster_identifier = "company-all-in-one"
engine = "aurora-postgresql"
engine_version = "15.4"
# ユーザープロファイル / 注文 / 残高が全て同一クラスター
# → スケール要件が異なるデータが混在 → 最適化不可
}
正解パターン (用途別DB分離):
# 正解パターン: 用途別DB分離
# 1. 注文データ (高書込 / 水平スケール) → Aurora Limitless
resource "aws_rds_cluster" "orders" {
cluster_identifier = "orders-limitless"
engine = "aurora-postgresql"
engine_version = "16.4"
cluster_mode = "limitless"
}
# 2. ユーザープロファイル (グローバル読込 / Active-Active書込) → Aurora DSQL
resource "aws_dsql_cluster" "profiles" {
deletion_protection_enabled = true
tags = { Name = "profiles-dsql" }
}
# 3. 残高チェック (グローバル / Strong Consistency / NoSQL) → DynamoDB Global v2
resource "aws_dynamodb_table" "balances" {
name= "account-balances"
billing_mode = "PAY_PER_REQUEST"
hash_key = "account_id"
attribute { name = "account_id"; type = "S" }
replica { region_name = "us-west-2" }
replica { region_name = "eu-west-1" }
}
用途別DB選択マトリクス:
| データ種別 | 要件 | 推奨DB |
|---|---|---|
| 注文・トランザクション (高書込 / 水平スケール) | 自動Shard / SQL互換 | Aurora Limitless |
| ユーザープロファイル (グローバル読写 / RDB) | Active-Active / PostgreSQL互換 | Aurora DSQL |
| 残高・在庫 (グローバル / 強整合性) | Strong Consistency / 超低レイテンシ | DynamoDB Global v2 + Strong |
| セッション (高速 Key-Value / TTL) | 超低レイテンシ / TTL | DynamoDB On-Demand |
解説: 全データを単一 Aurora に集約するとスケール上限・コスト最適化・整合性要件の3つで限界が来る。用途特性 (スケール要件 / 整合性要件 / SQL互換性) を軸に DSQL / Limitless / DynamoDB Global v2 を選択することで、各軸の最適化が可能になる。
§8 まとめ + Database四部作完成 + 47記事化告知 + 全軸クロスリンクナビ
Aurora DSQL × Aurora Limitless × DynamoDB Multi-Region Strong Consistency の本番運用パターンを §1〜§7 で体系化した。最後に Database 四部作の完成と、AWS 本番運用シリーズの全体像をまとめる。
3機能 本番運用まとめ
| 機能 | 主な用途 | 本番設計のポイント |
|---|---|---|
| Aurora DSQL | グローバル Active-Active RDB (PostgreSQL互換) | Write locality + OCC retry + DPU コスト管理 |
| Aurora Limitless | 大規模水平スケール PostgreSQL (Shard自動管理) | 高カーディナリティ Routing key + DMS 段階移行 |
| DynamoDB Multi-Region Strong | グローバル NoSQL 強整合性 (金融/残高) | Primary 集中書込 + WCU 2倍見積 + Route53 半自動フェイルオーバー |
3機能の選択は「①RDB か NoSQL か」「②Active-Active か Active-Passive か」「③Strong Consistency か Eventually か」の3軸で決まる。それぞれの設計思想と制約を理解することで、本番運用の落とし穴を事前に回避できる。
本記事 Vol4 の完成により、Database本番運用シリーズ全4巻が揃った。
- Vol1: RDS × Aurora × DynamoDB 基礎運用 — 基礎運用パターン
- Vol2: DMS × Aurora Global × DynamoDB Streams × AWS Backup — 移行 + グローバル展開
- Vol3: ElastiCache × DAX × MemoryDB — キャッシュ三本柱
- Vol4 (本記事): Aurora DSQL × Limitless × DynamoDB Multi-Region Strong — 2024-2025 最新分散DB
Vol1 (基礎) → Vol2 (移行・グローバル) → Vol3 (キャッシュ) → Vol4 (最新分散DB) と段階的に読み進めることで、AWS 上の DB 本番運用の全体像を習得できる。
graph LR
DB[Database Vol4 四部作完成] --> CONT[Container Vol1-3]
DB --> SEC[Security Vol1-3]
DB --> AI[AI/ML Vol1-3]
DB --> DEV[DevOps Vol1-3]
DB --> OBS[Observability Vol1-2]
DB --> SRV[Serverless Vol1-2]
DB --> NET[Network Vol1-2]
本記事の公開により、AWS本番運用シリーズは合計 47記事 に到達した。全19軸にわたる体系的なナレッジベースを以下に掲載する。
- Database Vol1〜4 (本シリーズ / 4記事)
- Container Vol1〜3 (ECS/EKS/Fargate / 3記事)
- Security Vol1〜3 (IAM/KMS/WAF / 3記事)
- AI/ML Vol1〜3 (SageMaker/Bedrock/MLOps / 3記事)
- DevOps CI/CD Vol1〜4 (CodeFamily/CDK Pipelines / 4記事)
- DevOps Vol1〜3 (GitOps/ArgoCD/Karpenter / 3記事)
- Observability Vol1〜2 (CloudWatch/X-Ray/OpenTelemetry / 2記事)
- Serverless Vol1〜2 (Lambda/API Gateway/EventBridge / 2記事)
- Network Vol1〜2 + Hybrid (VPC/Transit GW/Direct Connect / 3記事)
- Storage Vol1〜2 (S3/EFS/FSx / 2記事)
- IAM Vol1 (最小権限/Cross-account / 1記事)
- Edge/CDN Vol1 (CloudFront/Global Accelerator / 1記事)
- Analytics Vol1 (Glue/Athena/EMR / 1記事)
- Migration Vol1 (DMS/MGN/SCT / 1記事)
- IoT Vol1 (IoT Core/Greengrass/SiteWise / 1記事)
- 古参リライト (batch4〜6 / 8記事)
47記事すべてが相互にクロスリンクされ、AWS 本番運用の全体像を俯瞰できる。
全軸クロスリンクナビ
本記事と関連する主要シリーズへのリンクを掲載する。Database Vol4 で扱った DSQL / Limitless / DynamoDB Strong は、Container (EKS上のDB接続)・Security (KMS Multi-Region)・AI/ML (Feature Store DynamoDB連携)・DevOps (CDK Pipelines DBデプロイ) と密接に連携する。
Database Vol1 — RDS × Aurora × DynamoDB 基礎運用
Database Vol2 — DMS × Aurora Global × Streams × Backup
Database Vol3 — ElastiCache × DAX × MemoryDB キャッシュ三本柱
次のステップ
Database 四部作を完読した読者は、以下のシリーズで学習を深めることを推奨する。
- DB × Container 連携: EKS 上での Aurora DSQL / Limitless 接続パターン → Container Vol3 へ
- DB × AI/ML 連携: SageMaker Feature Store と DynamoDB Online Store の統合 → AI/ML Vol3 へ
- DB × DevOps 連携: CDK Pipelines による Aurora / DynamoDB スキーマデプロイ自動化 → DevOps Vol3 へ
- DB × Observability: Aurora Performance Insights / DynamoDB Contributor Insights の本番活用 → Observability Vol2 へ
Aurora DSQL の Active-Active 設計・Aurora Limitless の Shard 設計・DynamoDB Strong Consistency の Write routing 設計を習得し、グローバルスケールの DB 本番運用力を獲得されたい。
8-2. グローバル DB 本番運用 5原則
Vol1 (基礎) → Vol2 (移行+グローバル) → Vol3 (キャッシュ) → Vol4 (2024-2025最新) を通読すると、AWS Database 本番運用には共通する5つの原則が浮かび上がる。これらは技術スタックを超えて適用できる普遍的な指針である。
原則1: ワークロード分類が選定の起点 (Workload First): 「RDB vs NoSQL」「Active-Active vs Active-Passive」「Strong vs Eventually」の3軸で DB 型を分類。技術スタックから選ぶのではなく、業務要件 (整合性 / 可用性 / レイテンシ) から逆算する
原則2: 整合性レベルを明示設計 (Consistency by Design): Strong / Eventually / Snapshot Isolation のいずれかをアプリケーション層で明示的に扱う。「とりあえず Strong」「Eventually でも動くはず」の曖昧設計が本番障害の温床
原則3: Multi-Region は Active-Active を第一候補に (Active-Active First): Aurora Global Active-Passive で運用してきたチームも、Aurora DSQL の登場で Active-Active を再評価する価値がある。RTO は秒単位、書込ローカリティで実質レイテンシゼロ
原則4: 自動化に任せられる部分は任せる (Automation Bias): Aurora Limitless の Shard 自動管理、DynamoDB Global Tables の自動レプリケーション、DSQL のサーバーレス自動スケール — 手動 Sharding / 手動レプリケーション / 手動スケールに固執しない
原則5: コスト境界を Day1 から見積もる (Cost from Day1): DSQL DPU / Limitless Shard / DynamoDB Strong reads はそれぞれ独自の課金単位。月次コストシミュレーションを PoC 時点で実施し、想定外請求を防ぐ
これら5原則は Vol1 の RDS/Aurora/DynamoDB 基礎から、Vol2 の移行+グローバル、Vol3 のキャッシュ層、Vol4 の最新分散DB まで一貫して通底する設計思想である。技術スタックが変わっても、この5原則が DB 本番運用の北極星となる。
8-3. Database 四部作 読者ペルソナ別 読み順ガイド
本シリーズはあなたの現状と目標に応じて読む順番を変えることで効率的に学習できる。
| 読者ペルソナ | 推奨読み順 | 狙い |
|---|---|---|
| RDS/Aurora 初心者 | Vol1 → Vol2 → Vol3 → Vol4 | 順序通りで基礎から最新機能まで体系学習 |
| グローバル展開検討中 | Vol1 §3 → Vol2 §2 → Vol4 §2 (DSQL) → §5 (比較) | Aurora Global vs DSQL の選定軸を即座に把握 |
| 大規模スケール課題 | Vol1 → Vol4 §3 (Limitless) → Vol3 (キャッシュ層) | 水平スケールの最新手段と既存キャッシュ層の組合せ |
| 金融/残高/在庫管理 | Vol1 §4 → Vol2 §4 → Vol4 §4 (Strong Consistency) | DynamoDB Strong Consistency で整合性保証を最優先 |
| コスト最適化最優先 | Vol3 (キャッシュ) → Vol4 §5 (比較・コスト) | キャッシュ層で読込負荷を逃がしつつ Vol4 で機能別コスト境界を把握 |
四部作は「Vol1 = 基礎」「Vol2 = 移行+グローバル」「Vol3 = キャッシュ」「Vol4 = 2024-2025最新」と段階構造になっており、後ろの巻ほど深く具体的な最新機能に踏み込む。あなたが詰まっている領域に応じて優先する巻を選ぶことで、最短で課題を解決できる。
8-4. Database Vol4 読了後 想定質問 FAQ
読了後によく聞かれる質問に答える。
Q1. Aurora DSQL と Aurora Global Database、どちらを選ぶべきか?
書込ローカリティと RTO 要件で決める。Active-Active 同時書込が必要で RTO 秒単位なら DSQL、既存 Aurora 資産が大きく Active-Passive で十分なら Aurora Global。DSQL は PostgreSQL互換のみ、Aurora Global は MySQL/PostgreSQL 両対応の点も考慮する。
Q2. Aurora Limitless はいつ採用すべきか?
垂直スケール (db.r7g.16xlarge等) の壁にぶつかり、かつ Routing key として高カーディナリティな列 (user_id等) が存在する場合に採用する。データ量 < 5TB or Routing key 設計困難なら、Vol3 のキャッシュ層 (ElastiCache/DAX) で読込負荷を逃がす方が安価。
Q3. DynamoDB Global Tables v2 の Strong Consistency と、従来の Eventually Consistency はどう使い分ける?
業務影響度で決める。金融 (残高/取引)・在庫管理・予約システム等の「整合性が業務影響に直結する」用途は Strong、ソーシャル (いいね数等)・ログ集計等の「秒単位の遅延が許容される」用途は Eventually。コスト差 (Strong は約2倍) も考慮要素。
Q4. 既存 Aurora から DSQL/Limitless への移行はどう進める?
段階移行を推奨。(1) PoC でアプリ互換性検証、(2) Read replica として並走運用、(3) Read traffic を段階的に切替、(4) Write を最終切替。並走期間に Aurora Global → DSQL のレプリケーションは AWS DMS で実装可能。
Q5. 4本柱を全部一度に導入するべきか?
非推奨。1機能ずつ段階導入する。優先順位は §8-2 の5原則と照らし合わせて決定する。Active-Active 必要 → DSQL から、水平スケール壁 → Limitless から、整合性問題 → DynamoDB Strong から。同時導入は運用負荷が爆発する。
8-5. 戦略総括 + 後続シリーズ予告
本記事 (Database Vol4) の公開で AWS本番運用シリーズは 47記事化 を達成した。
Database シリーズは Vol1 (RDS/Aurora/DynamoDB 基礎) → Vol2 (DMS/Aurora Global/Streams/Backup 移行+グローバル) → Vol3 (ElastiCache/DAX/MemoryDB キャッシュ) → Vol4 (Aurora DSQL/Limitless/DynamoDB Strong 2024-2025最新) の4段階で、AWS 上の DB 本番運用の全層を網羅。
グローバル分散DB 設計の最新ベストプラクティスを Vol4 で集約した。
次に予定している DB 関連縦深化軸:
– Database Vol5 (構想中): Aurora Serverless v3 / Aurora Zero-ETL with Redshift / DynamoDB Streams to S3 (Iceberg連携)
– Network Vol3 (構想中): Cross-Region VPC Peering × Transit Gateway Inter-Region Peering × Cloud WAN — DSQL/Limitless の Multi-Region 通信基盤
– Observability Vol3 (構想中): Aurora Performance Insights × DynamoDB Contributor Insights × CloudWatch Database Insights — DB 本番監視の縦深化
シリーズ全体は AWS 本番運用に必要な全ドメインを縦深化していく方針だ。あなたの本番運用で詰まっている領域があれば、シリーズの各巻を参照することで実装パターンと詰まりポイントの対処法が得られる。Database 四部作を起点に、ぜひ他ドメインのシリーズもご活用いただきたい。
Database 四部作完結後の推奨ルート: Container Vol3 (EKS上のDB接続パターン) → AI/ML Vol3 (Feature Store × DynamoDB Online Store) → DevOps Vol3 (CDK Pipelines × Aurora デプロイ) → Observability Vol2 (DB メトリクス本番監視)。
AWS 本番運用シリーズの全19軸は相互に連携しているため、どのシリーズから読み始めても体系的に学習できる。