Amazon Aurora에서 다른 AWS 서비스로의 네트워크 통신 활성화
Amazon Aurora와 함께 다른 특정 AWS 서비스를 사용하려면 Aurora DB 클러스터의 네트워크 구성에서 이러한 서비스 엔드포인트로의 아웃바운드 연결을 허용해야 합니다. 다음 작업을 수행하려면 이 네트워크 구성이 필요합니다.
-
AWS Lambda 함수 호출. 이 기능에 대한 자세한 내용은 Aurora MySQL 네이티브 함수로 Lambda 함수 호출을 참조하십시오.
-
Amazon S3에서 파일 액세스. 이 기능에 대한 자세한 내용은 Amazon S3 버킷의 텍스트 파일에서 Amazon Aurora MySQL DB 클러스터로 데이터 로드 및 Amazon Aurora MySQL DB 클러스터에서 Amazon S3 버킷의 텍스트 파일로 데이터 저장을 참조하십시오.
-
AWS KMS 엔드포인트 액세스. Aurora MySQL과 함께 데이터베이스 활동 스트림을 사용하려면 AWS KMS 액세스 권한이 필요합니다. 이 기능에 대한 자세한 내용은 데이터베이스 활동 스트림을 사용하여 Amazon Aurora 모니터링을 참조하십시오.
-
SageMaker 엔드포인트에 액세스 Aurora MySQL과 함께 SageMaker 기계 학습을 사용하려면 SageMaker 액세스가 필요합니다. 이 기능에 대한 자세한 내용은 Aurora MySQL과 함께 Amazon Aurora 기계 학습 사용을 참조하십시오.
서비스 엔드포인트에 연결할 수 없다면 Aurora은 다음과 같은 오류 메시지를 반환합니다.
ERROR 1871 (HY000): S3 API returned error: Network Connection
ERROR 1873 (HY000): Lambda API returned error: Network Connection. Unable to connect to endpoint
ERROR 1815 (HY000): Internal error: Unable to initialize S3Stream
Aurora MySQL을 사용하는 데이터베이스 활동 스트림의 경우 DB 클러스터에서 AWS KMS 엔드포인트에 액세스할 수 없으면 활동 스트림의 작동이 중지됩니다. Aurora에서는 RDS 이벤트를 사용하여 이 문제에 대해 알립니다.
해당 AWS 서비스를 사용하는 동안 이러한 메시지가 표시되면 Aurora DB 클러스터가 퍼블릭인지 프라이빗인지 확인하세요. Aurora DB 클러스터가 프라이빗이라면, 연결을 허용하도록 구성해야 합니다.
Aurora DB 클러스터를 퍼블릭으로 설정하려면, 퍼블릭 액세스 가능으로 표시해야 합니다. 이러한 경우 AWS Management Console의 DB 클러스터 세부 정보를 살펴보면 퍼블릭 액세스 가능이 예입니다. 또한 DB 클러스터는 Amazon VPC의 퍼블릭 서브넷에 있어야 합니다. 퍼블릭 액세스 DB 인스턴스에 대한 자세한 내용은 VPC에서 DB 클러스터를 사용한 작업 단원을 참조하십시오. 퍼블릭 Amazon VPC 서브넷에 대한 자세한 내용은 VPC 및 서브넷을 참조하십시오.
Aurora DB 클러스터가 퍼블릭 액세스 상태가 아니며 VPC 퍼블릭 서브넷에 있다면, 프라이빗 상태입니다. 프라이빗 DB 클러스터가 있고 이 네트워크 구성이 필요한 기능 중 하나를 사용하려고 할 수 있습니다. 그런 경우 NAT(Network Address Translation)를 통해 인터넷 주소에 연결할 수 있도록 클러스터를 구성합니다. Amazon S3, Amazon SageMaker 및 AWS Lambda의 대안으로 DB 클러스터의 라우팅 테이블과 관련된 다른 서비스에 대한 VPC 엔드포인트를 갖도록 VPC를 구성하면 됩니다. VPC에서 DB 클러스터를 사용한 작업 섹션을 참조하세요. VPC에서 NAT를 구성하는 방법에 대한 자세한 내용은 NAT 게이트웨이를 참조하십시오. VPC 엔드포인트 구성에 대한 자세한 내용은 VPC 엔드포인트를 참조하십시오. 또한 S3 게이트웨이 엔드포인트를 생성하여 S3 버킷에 액세스할 수 있습니다. 자세한 내용은 Amazon S3용 게이트웨이 엔드포인트를 참조하세요.
또한 VPC 보안 그룹의 아웃바운드 규칙에서 네트워크 액세스 제어 목록(ACL)에 대한 휘발성 포트를 열어야 할 수도 있습니다. 네트워크 ACL의 휘발성 포트에 대한 자세한 내용은 Amazon Virtual Private Cloud 사용 설명서의 휘발성 포트를 참조하세요.