Amazon RDS 콘솔에서 프라이빗 및 퍼블릭 Aurora 엔드포인트를 구성하려면 어떻게 해야 합니까?

3분 분량
0

Amazon Relational Database Service(Amazon RDS)에서 실행되는 Aurora DB 인스턴스에 대한 프라이빗 및 퍼블릭 Amazon Aurora 엔드포인트를 구성하려면 어떻게 해야 합니까?

간략한 설명

Amazon Aurora 클러스터는 Amazon VPC 서비스에 따라 Amazon Virtual Private Cloud(Amazon VPC)에서만 시작할 수 있습니다. DB 클러스터에 대해 선택하는 DB 서브넷 그룹은 클러스터를 배포할 리전에 있는 두 개 이상의 가용 영역에 걸쳐 있어야 합니다. Aurora DB 인스턴스에 공개적으로 액세스하거나 VPC 내에서만 액세스할 수 있도록 하려면 두 설정 중 하나는 VPC 서브넷 수준에서 구성하고, 다른 하나는 DB 인스턴스 수준에서 구성합니다.

  1. 서브넷과 연결된 라우팅 테이블을 기반으로 DB 서브넷을 퍼블릭 또는 프라이빗 전용으로 만들 수 있습니다. 장애 조치 후 발생할 수 있는 연결 문제를 방지하려면 DB 서브넷 그룹의 서브넷이 모두 동일한 구성을 가지고 있어야 합니다.
  2. DB 인스턴스 수준에서 공개적으로 액세스 가능한 파라미터를 또는 아니요로 설정화할 수 있습니다. 이는 DB 인스턴스에 인터넷을 통해 연결할 수 있는지 여부를 결정합니다.

DB 인스턴스에서 사용하는 VPC 보안 그룹이 소스 IP 주소 또는 CIDR 범위를 허용하는지 확인하는 것도 중요합니다. 자세한 내용은 다양한 사용 사례에 대한 보안 그룹 규칙을 참조하세요.

해결 방법

공개적으로 액세스 가능한 Aurora DB 클러스터 생성

  1. AWS Management Console을 사용하여 Amazon Aurora DB 클러스터를 생성할 때 Amazon RDS는 자동으로 VPC를 생성합니다. 또는 기존 VPC를 사용하거나 Aurora DB 클러스터용 새 VPC를 생성할 수 있습니다.
  2. VPC에서 두 개 이상의 서브넷을 정의하는 DB 서브넷 그룹을 생성합니다. 서브넷과 연결된 라우팅 테이블이 퍼블릭 액세스용으로 구성되어 있는지 확인합니다.
  3. VPC에서 Aurora DB 클러스터를 생성합니다.
  4. [데이터베이스 생성(Create database)] 창의 [연결(Connectivity)] 섹션에서, 생성한 [Virtual Private Cloud(VPC)]를 선택합니다.
  5. **서브넷 그룹(Subnet group)**에서 공개적으로 사용 가능한 서브넷이 있는 DB 서브넷 그룹을 선택합니다.
  6. 연결(Connectivity) 섹션에서 **퍼블릭 액세스(Public access)**를 **예(Yes)**로 설정합니다.
  7. **VPC 보안 그룹(VPC security group)**에서 퍼블릭 IP 주소 및 CIDR 범위에 대한 액세스 권한을 부여하는 보안 그룹을 선택합니다.

프라이빗 전용 Aurora DB 클러스터를 생성하려면 이전 단계를 따르되 6단계에서는 **퍼블릭 액세스(Public access)**를 **아니요(No)**로 설정합니다.

Aurora DB 클러스터에서 실행 중인 인스턴스의 공개 액세스 가능성 변경

Aurora 클러스터에서 실행 중인 인스턴스에 대한 공개 액세스 가능성을 변경하려면 다음을 수행합니다.

  1. Amazon RDS 콘솔에 로그인합니다.
  2. 탐색 창에서 [데이터베이스(Databases)]를 선택한 다음, Aurora 클러스터에서 수정할 Aurora DB 인스턴스를 선택합니다.
  3. **수정(Modify)**을 선택합니다.
  4. DB 인스턴스 수정(Modify DB instance) 페이지의 연결(Connectivity) 아래에서 추가 구성(Additional Configuration) 섹션을 확장합니다. **공개 액세스(Public access)**를 예(Yes) 또는 **아니요(No)**로 설정합니다.
  5. **계속(Continue)**을 선택하고 수정 사항 요약을 확인합니다.
  6. 변경 사항을 즉시 적용하려면 **즉시 적용(Apply immediately)**을 선택합니다. 클러스터의 기존 DB 인스턴스에서 이 설정을 변경하면 네트워크 연결에 영향을 미칩니다.

참고: Amazon Aurora Serverless DB 클러스터에는 퍼블릭 IP 주소를 할당할 수 없습니다. Amazon VPC 서비스에 따라 Virtual Private Cloud(VPC) 내에서만 Aurora Serverless DB 클러스터에 액세스할 수 있습니다. 자세한 내용은 Amazon Aurora Serverless v1 사용을 참조하세요.


관련 정보

Amazon Aurora에 사용할 VPC 생성 방법

DB 클러스터에서 DB 인스턴스 수정

AWS 공식
AWS 공식업데이트됨 2년 전