AWS DMS 복제 인스턴스에 대한 퍼블릭 액세스를 비활성화하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2019년 10월 3일

AWS Database Migration Service(AWS DMS) 복제 인스턴스에 대한 퍼블릭 액세스를 비활성화하려면 어떻게 해야 합니까?

간략한 설명

AWS DMS 복제 인스턴스는 퍼블릭 IP 주소가 있는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스와 마찬가지로 퍼블릭 IP 주소와 프라이빗 IP 주소를 하나씩 가질 수 있습니다.

복제 인스턴스를 생성할 때 공개적으로 액세스 가능 옵션을 선택하여 퍼블릭 IP 주소를 사용할 수 있습니다. 또는 AWS 명령줄 인터페이스(AWS CLI)를 사용하여 복제 인스턴스를 생성할 때 --publicly-accessible 옵션을 지정합니다.

공개적으로 액세스 가능 확인란을 선택 해제(비활성화)하면 복제 인스턴스에 프라이빗 IP 주소만 있게 됩니다. 따라서 복제 인스턴스는 동일한 Amazon Virtual Private Cloud(Amazon VPC)에 있고 프라이빗 IP 주소와 통신할 수 있는 호스트와 통신할 수 있습니다. 또는 복제 인스턴스는 VPC 피어링 또는 AWS Direct Connect로 연결된 호스트와 통신할 수 있습니다.

복제 인스턴스를 생성한 후에는 공개적으로 액세스 가능 옵션을 수정할 수 없습니다.

​해결 방법

복제 인스턴스에 대한 퍼블릭 액세스를 비활성화하려면 복제 인스턴스를 삭제하고 다시 생성합니다. 복제 인스턴스를 삭제하기 전에 복제 인스턴스를 사용하는 모든 태스크를 삭제해야 합니다.

복제 인스턴스를 다시 생성하는 대신 복제 인스턴스와 연결된 서브넷 그룹에 있는 서브넷을 프라이빗 서브넷으로 변경할 수 있습니다. 프라이빗 서브넷은 인터넷 게이트웨이로 라우팅되지 않는 서브넷입니다. 프라이빗 서브넷의 인스턴스는 퍼블릭 IP 주소가 있더라도 퍼블릭 IP 주소와 통신할 수 없습니다. 자세한 내용은 복제 인스턴스용으로 네트워크 설정을 참조하십시오.


이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?