Amazon RDS 콘솔에서 프라이빗 및 퍼블릭 Aurora 엔드포인트를 구성하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2020년 1월 30일

Amazon Relational Database Service(Amazon RDS) 콘솔에서 실행되는 Aurora DB 인스턴스에 대한 프라이빗 및 퍼블릭 Amazon Aurora 엔드포인트를 구성하려면 어떻게 해야 합니까?

간략한 설명

Aurora DB 클러스터의 DB 인스턴스에 공개적으로 또는 비공개적으로 액세스할 수 있는지 지정하려면 DB 인스턴스가 시작된 Amazon Virtual Private Cloud(VPC)에 대한 Amazon RDS DB 서브넷 그룹이 있어야 합니다. 이 DB 서브넷 그룹은 특정 AWS 리전에서 공개적으로 또는 비공개로 액세스할 수 있는 두 개 이상의 가용 영역에 서브넷이 있어야 합니다. 두 가용 영역을 모두 혼합할 수는 없습니다. 서브넷은 네트워크 ACL(액세스 제어 목록) 및 라우팅 테이블에 대해 설정한 구성에 따라 퍼블릭 또는 프라이빗이 됩니다. VPC 외부에서 Aurora 클러스터의 Aurora DB 인스턴스에 액세스할 수 있도록 하려면 Aurora DB 인스턴스 설정을 수정하고 [Publicly accessible(공개적으로 액세스 가능)]을 [Yes]로 설정합니다. [Publicly accessible(공객적으로 액세스 가능)]이 [No]로 설정된 경우 VPC 내에서만 DB 클러스터에 액세스할 수 있습니다.

마지막으로, DB 클러스터에 클라이언트에 적절한 액세스 권한을 부여하는 보안 그룹이 있는지 확인해야 합니다. 허용 목록, CIDR 범위 또는 보안 그룹에 IP 주소를 추가하면 됩니다. 기본 포트는 3306입니다.

해결 방법

공개적으로 액세스 가능한 Aurora DB 클러스터 생성

  1. Aurora DB 클러스터를 시작할 리전에서VPC를 생성합니다.
  2. 서로 다른 가용 영역에 두 개 이상의 퍼블릭 서브넷이 있는 DB 서브넷 그룹을 생성합니다. 네트워크 ACL과 라우팅 테이블이 퍼블릭 액세스를 허용하는지, 그리고 라우팅 테이블이 그룹의 모든 서브넷에 대해 동일한지 확인합니다.
  3. VPC에서 Aurora DB 클러스터를 생성합니다.
  4. [Create database(데이터베이스 생성)] 창의 [Connectivity(연결)] 섹션에서, 생성한 [Virtual Private Cloud(VPC)]를 선택합니다.
  5. [Connectivity(연결)] 섹션에서 [Additional connectivity configuration(추가 연결 구성)]을 확장합니다.
  6. [Subnet group(서브넷 그룹)]에서 공개적으로 사용 가능한 서브넷이 있는 DB 서브넷 그룹을 선택합니다.
  7. [Publicly accessible(공개적으로 액세스 가능)]을 [Yes]로 설정합니다.
  8. [VPC security group(VPC 보안 그룹)]에서 퍼블릭 IP 주소 및 CIDR 범위에 대한 액세스 권한을 부여하는 보안 그룹을 선택합니다.

비공개로 액세스 가능한 Aurora DB 클러스터를 생성하려면 Publicly accessible(공개적으로 액세스 가능)]을 [No]로 설정합니다. Aurora DB 클러스터에 대한 퍼블릭 액세스를 차단하려면 라우팅 테이블에서 경로를 제거하거나, 트래픽을 차단하도록 네트워크 ACL을 조정하거나, 보안 그룹에서 액세스를 제한할 수도 있습니다.


이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?