EC2 인스턴스와 Aurora DB 클러스터를 자동으로 연결 - Amazon Aurora

EC2 인스턴스와 Aurora DB 클러스터를 자동으로 연결

Amazon RDS 콘솔을 사용하여 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스와 Aurora DB 클러스터 간의 연결 설정을 간소화할 수 있습니다. DB 클러스터는 프라이빗 서브넷에 있고, EC2 인스턴스는 VPC 내의 퍼블릭 서브넷에 있는 경우가 많습니다. EC2 인스턴스의 SQL 클라이언트를 사용하여 DB 클러스터에 연결할 수 있습니다. EC2 인스턴스는 프라이빗 DB 클러스터에 액세스하는 웹 서버 또는 애플리케이션을 실행할 수도 있습니다.

Aurora DB 클러스터와 EC2 인스턴스를 자동으로 연결합니다.

Aurora DB 클러스터와 동일한 VPC에 있지 않은 EC2 인스턴스에 연결하려는 경우 VPC에서 DB 클러스터에 액세스하는 시나리오의 시나리오를 참조하세요.

EC2 인스턴스와의 자동 연결 개요

EC2 인스턴스와 Aurora DB 클러스터 간의 연결을 설정하는 경우 Amazon RDS는 EC2 인스턴스 및 DB 클러스터에 VPC 보안 그룹을 자동으로 구성합니다.

다음은 EC2 인스턴스를 Aurora DB 클러스터와 연결하기 위한 요구 사항입니다.

  • EC2 인스턴스는 DB 클러스터와 동일한 VPC 있어야 합니다.

    EC2 인스턴스가 동일한 VPC에 없는 경우 콘솔은 EC2 인스턴스를 생성하기 위한 링크를 제공합니다.

  • 현재 DB 클러스터는 Aurora Serverless DB 클러스터일 수 없으며 Aurora Global Database의 일부일 수도 없습니다.

  • 연결을 설정하는 사용자는 다음 Amazon EC2 작업을 수행할 수 있는 권한이 있어야 합니다.

    • ec2:AuthorizeSecurityGroupEgress

    • ec2:AuthorizeSecurityGroupIngress

    • ec2:CreateSecurityGroup

    • ec2:DescribeInstances

    • ec2:DescribeNetworkInterfaces

    • ec2:DescribeSecurityGroups

    • ec2:ModifyNetworkInterfaceAttribute

    • ec2:RevokeSecurityGroupEgress

DB 인스턴스와 EC2 인스턴스가 서로 다른 가용 영역에 있는 경우 계정에 교차 가용 영역 비용이 발생할 가능성이 있습니다.

EC2 인스턴스에 대한 연결을 설정하면 Amazon RDS는 다음 테이블에 설명된 대로 DB 클러스터 및 EC2 인스턴스와 연결된 보안 그룹의 현재 구성을 기반으로 조치를 취합니다.

현재 RDS 보안 그룹 구성 현재 EC2 보안 그룹 구성 RDS 작업

rds-ec2-n(n은 숫자를 나타냄) 패턴과 일치하는 이름을 가진 DB 클러스터와 연결된 보안 그룹이 하나 이상 있습니다. 해당 패턴과 일치하는 보안 그룹이 수정되지 않았습니다. 이 보안 그룹에는 EC2 인스턴스의 VPC 보안 그룹을 소스로 하는 인바운드 규칙이 하나만 포함됩니다.

ec2-rds-n(n은 숫자를 나타냄) 패턴과 일치하는 이름을 가진 EC2 인스턴스와 연결된 보안 그룹이 하나 이상 있습니다. 해당 패턴과 일치하는 보안 그룹이 수정되지 않았습니다. 이 보안 그룹에는 DB 클러스터의 VPC 보안 그룹을 소스로 하는 아웃바운드 규칙이 하나만 포함됩니다.

RDS는 아무 작업도 수행하지 않습니다.

EC2 인스턴스와 DB 클러스터 간의 연결이 이미 자동으로 구성되었습니다. EC2 인스턴스와 RDS 데이터베이스 사이에 이미 연결이 존재하기 때문에 보안 그룹은 수정되지 않습니다.

다음 중 하나의 조건이 적용됩니다.

  • rds-ec2-n 패턴과 일치하는 이름을 가진 DB 클러스터와 연결된 보안 그룹이 없습니다.

  • rds-ec2-n 패턴과 일치하는 이름을 가진 DB 클러스터와 연결된 보안 그룹이 하나 이상 있습니다. 그러나 Amazon RDS는 EC2 인스턴스와의 연결에 이러한 보안 그룹을 사용할 수 없습니다. Amazon RDS는 EC2 인스턴스의 VPC 보안 그룹을 소스로 하는 인바운드 규칙 하나가 포함되지 않은 보안 그룹을 사용할 수 없습니다. 또한 수정된 보안 그룹을 사용할 수 없습니다. 수정 사항의 예로는 규칙 추가 또는 기존 규칙의 포트 변경이 있습니다.

다음 중 하나의 조건이 적용됩니다.

  • ec2-rds-n 패턴과 일치하는 이름을 가진 EC2 인스턴스와 연결된 보안 그룹이 없습니다.

  • ec2-rds-n 패턴과 일치하는 이름을 가진 EC2 인스턴스와 연결된 보안 그룹이 하나 이상 있습니다. 그러나 Amazon RDS는 DB 클러스터와의 연결에 이러한 보안 그룹을 사용할 수 없습니다. Amazon RDS는 DB 클러스터의 VPC 보안 그룹을 소스로 하는 아웃바운드 규칙 하나가 포함되지 않은 보안 그룹을 사용할 수 없습니다. 또한 수정된 보안 그룹을 사용할 수 없습니다.

RDS action: create new security groups

rds-ec2-n 패턴과 일치하는 이름을 가진 DB 클러스터와 연결된 보안 그룹이 하나 이상 있습니다. 해당 패턴과 일치하는 보안 그룹이 수정되지 않았습니다. 이 보안 그룹에는 EC2 인스턴스의 VPC 보안 그룹을 소스로 하는 인바운드 규칙이 하나만 포함됩니다.

ec2-rds-n 패턴과 일치하는 이름을 가진 EC2 인스턴스와 연결된 보안 그룹이 하나 이상 있습니다. 그러나 Amazon RDS는 DB 클러스터와의 연결에 이러한 보안 그룹을 사용할 수 없습니다. Amazon RDS는 DB 클러스터의 VPC 보안 그룹을 소스로 하는 아웃바운드 규칙 하나가 포함되지 않은 보안 그룹을 사용할 수 없습니다. 또한 수정된 보안 그룹을 사용할 수 없습니다.

RDS action: create new security groups

rds-ec2-n 패턴과 일치하는 이름을 가진 DB 클러스터와 연결된 보안 그룹이 하나 이상 있습니다. 해당 패턴과 일치하는 보안 그룹이 수정되지 않았습니다. 이 보안 그룹에는 EC2 인스턴스의 VPC 보안 그룹을 소스로 하는 인바운드 규칙이 하나만 포함됩니다.

연결에 유효한 EC2 보안 그룹이 있지만 EC2 인스턴스와 연결되어 있지 않습니다. 이 보안 그룹의 이름이 ec2-rds-n 패턴과 일치합니다. 수정되지 않았습니다. 여기에는 DB 클러스터의 VPC 보안 그룹을 소스로 하는 아웃바운드 규칙이 하나만 포함됩니다.

RDS action: associate EC2 security group

다음 중 하나의 조건이 적용됩니다.

  • rds-ec2-n 패턴과 일치하는 이름을 가진 DB 클러스터와 연결된 보안 그룹이 없습니다.

  • rds-ec2-n 패턴과 일치하는 이름을 가진 DB 클러스터와 연결된 보안 그룹이 하나 이상 있습니다. 그러나 Amazon RDS는 EC2 인스턴스와의 연결에 이러한 보안 그룹을 사용할 수 없습니다. Amazon RDS는 EC2 인스턴스의 VPC 보안 그룹을 소스로 하는 인바운드 규칙 하나가 포함되지 않은 보안 그룹을 사용할 수 없습니다. 또한 수정된 보안 그룹을 사용할 수 없습니다.

ec2-rds-n 패턴과 일치하는 이름을 가진 EC2 인스턴스와 연결된 보안 그룹이 하나 이상 있습니다. 해당 패턴과 일치하는 보안 그룹이 수정되지 않았습니다. 이 보안 그룹에는 DB 클러스터의 VPC 보안 그룹을 소스로 하는 아웃바운드 규칙이 하나만 포함됩니다.

RDS action: create new security groups
RDS 작업: 새 보안 그룹 생성

Amazon RDS에서 다음 작업을 수행합니다.

  • rds-ec2-n 패턴과 일치하는 새 보안 그룹을 생성합니다. 이 보안 그룹에는 EC2 인스턴스의 VPC 보안 그룹을 소스로 하는 인바운드 규칙이 하나 포함됩니다. 이 보안 그룹은 DB 클러스터와 연결되어 있으며 EC2 인스턴스가 DB 클러스터에 액세스하도록 허용합니다.

  • ec2-rds-n 패턴과 일치하는 새 보안 그룹을 생성합니다. 이 보안 그룹에는 DB 클러스터의 VPC 보안 그룹을 대상으로 하는 아웃바운드 규칙이 하나 포함됩니다. 이 보안 그룹은 EC2 인스턴스와 연결되어 있으며 EC2 인스턴스가 DB 클러스터에 트래픽을 보내도록 허용합니다.

RDS 작업: EC2 보안 그룹 연결

Amazon RDS는 유효한 기존 EC2 보안 그룹을 EC2 인스턴스와 연결합니다. 이 보안 그룹은 EC2 인스턴스가 DB 클러스터에 트래픽을 보내도록 허용합니다.

EC2 인스턴스와 Aurora DB 클러스터 자동 연결

EC2 인스턴스와 Aurora DB 클러스터 간의 연결을 설정하기 전에 EC2 인스턴스와의 자동 연결 개요에 설명된 요구 사항을 충족하는지 확인하세요.

연결을 구성한 후에 보안 그룹을 변경할 경우 변경 사항이 EC2 인스턴스와 Aurora DB 클러스터 간의 연결에 영향을 미칠 수 있습니다.

참고

AWS Management Console을 사용해야만 EC2 인스턴스와 Aurora DB 클러스터 간의 연결을 자동으로 설정할 수 있습니다. AWS CLI 또는 RDS API로는 연결을 자동으로 설정할 수 없습니다.

EC2 인스턴스와 Aurora DB 클러스터를 자동으로 연결하는 방법
  1. https://console.aws.amazon.com/rds/에서 AWS Management Console에 로그인한 후 Amazon RDS 콘솔을 엽니다.

  2. 탐색 창에서 데이터베이스를 선택하고 DB 클러스터를 선택합니다.

  3. 작업에서 EC2 연결 설정을 선택합니다.

    EC2 연결 설정 페이지가 나타납니다.

  4. EC2 연결 설정 페이지에서 EC2 인스턴스를 선택합니다.

    EC2 연결 설정 페이지.

    동일한 VPC에 EC2 인스턴스가 없는 경우 EC2 인스턴스 생성을 선택하여 인스턴스를 생성합니다. 이 경우 새 EC2 인스턴스가 DB 클러스터와 동일한 VPC 있어야 합니다.

  5. 계속을 선택합니다.

    검토 및 확인 페이지가 나타납니다.

    EC2 연결 검토 및 확인 페이지.
  6. 검토 및 확인 페이지에서 RDS가 EC2 인스턴스와의 연결을 설정하기 위해 적용할 변경 사항을 검토합니다.

    변경 내용이 올바르면 확인 및 설정을 선택합니다.

    변경 내용이 올바르지 않으면 이전 또는 취소를 선택합니다.

연결된 컴퓨팅 리소스 보기

AWS Management Console을 사용하여 Aurora DB 클러스터에 연결된 컴퓨팅 리소스를 볼 수 있습니다. 표시되는 리소스에는 자동으로 설정된 컴퓨팅 리소스 연결이 포함됩니다. 다음과 같은 방법으로 컴퓨팅 리소스와의 연결을 자동으로 설정할 수 있습니다.

나열된 컴퓨팅 리소스에는 데이터베이스에 수동으로 연결된 리소스는 포함되지 않습니다. 예를 들어 데이터베이스와 연결된 VPC 보안 그룹에 규칙을 추가하여 컴퓨팅 리소스가 데이터베이스에 수동으로 액세스하도록 허용할 수 있습니다.

컴퓨팅 리소스가 나열되려면 다음 조건이 적용되어야 합니다.

  • 컴퓨팅 리소스와 연결된 보안 그룹의 이름은 패턴 ec2-rds-n(여기서n은 숫자)과 일치합니다.

  • 컴퓨팅 리소스와 연결된 보안 그룹에는 포트 범위가 DB 클러스터에서 사용하는 포트로 설정된 아웃바운드 규칙이 있습니다.

  • 컴퓨팅 리소스와 연결된 보안 그룹에는 소스가 DB 클러스터에 연결된 보안 그룹으로 설정된 아웃바운드 규칙이 있습니다.

  • DB 클러스터와 연결된 보안 그룹의 이름은 패턴 rds-ec2-n(여기서 n은 숫자)과 일치합니다.

  • DB 클러스터와 연결된 보안 그룹에는 포트 범위가 DB 클러스터에서 사용하는 포트로 설정된 인바운드 규칙이 있습니다.

  • DB 클러스터와 연결된 보안 그룹에는 소스가 컴퓨팅 리소스에 연결된 보안 그룹으로 설정된 인바운드 규칙이 있습니다.

Aurora DB 클러스터에 연결된 컴퓨팅 리소스를 보는 방법
  1. https://console.aws.amazon.com/rds/에서 AWS Management Console에 로그인한 후 Amazon RDS 콘솔을 엽니다.

  2. 탐색 창에서 데이터베이스를 선택한 다음 DB 클러스터의 이름을 선택합니다.

  3. 연결 및 보안 탭의 연결된 컴퓨팅 리소스에서 컴퓨팅 리소스를 확인합니다.

    연결된 컴퓨팅 리소스.

특정 DB 엔진을 실행하는 DB 인스턴스에 연결

특정 DB 엔진을 실행하는 DB 인스턴스에 연결하는 방법에 대한 자세한 내용은 DB 엔진의 지침을 따르세요.