VPC 엔드포인트를 AWS DMS 소스 및 대상 엔드포인트로 구성 - AWS Database Migration Service
AWS DMS 버전 3.4.7 이상으로 마이그레이션할 경우 영향을 받는 사용자AWS DMS 버전 3.4.7 이상으로 마이그레이션할 경우 영향을 받지 않는 사용자AWS DMS 버전 3.4.7 이상으로 마이그레이션 준비

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

VPC 엔드포인트를 AWS DMS 소스 및 대상 엔드포인트로 구성

AWS DMS는 Amazon Virtual Private Cloud(VPC) 엔드포인트를 소스 및 대상으로 지원합니다. AWS DMS는 모든 AWS 소스 및 대상 데이터베이스에 대해 명시적으로 정의된 경로가 AWS DMS VPC에 정의되어 있는 한, 이러한 소스 또는 대상 데이터베이스에 연결할 수 있습니다.

AWS DMS는 Amazon VPC 엔드포인트를 지원하므로, 추가 네트워킹 구성 및 설정 없이도 모든 복제 태스크에 대한 엔드 투 엔드 네트워크 보안을 더 쉽게 유지할 수 있습니다. 모든 소스 및 대상 엔드포인트에 VPC 엔드포인트를 사용하면 모든 트래픽을 VPC 내에서 유지하고 제어할 수 있습니다. AWS DMS 버전 3.4.7 이상으로 업그레이드하려면 AWS DMS를 구성하여 VPC 엔드포인트를 사용하도록 하거나, 다음과 같이 Amazon Web Services와 상호 작용하는 모든 소스 및 대상 엔드포인트에 대한 퍼블릭 경로를 사용하도록 해야 합니다.

  • Amazon S3

  • Amazon Kinesis

  • AWS Secrets Manager

  • Amazon DynamoDB

  • Amazon Redshift

  • Amazon OpenSearch Service

아래에 설명된 대로, 버전 3.4.7로 시작하는 AWS DMS를 지원하려면 VPC 엔드포인트가 필요할 수 있습니다.

AWS DMS 버전 3.4.7 이상으로 마이그레이션할 경우 영향을 받는 사용자

앞서 나열한 AWS DMS 엔드포인트 중 하나 이상을 사용 중이고 이러한 엔드포인트가 공개적으로 라우팅 불가능하거나 VPC 엔드포인트가 기존에 연결되어 있지 않은 경우, 사용자가 영향을 받습니다.

AWS DMS 버전 3.4.7 이상으로 마이그레이션할 경우 영향을 받지 않는 사용자

다음과 같은 경우에는 영향을 받지 않습니다.

  • 앞서 나열한 AWS DMS 엔드포인트 중 하나 이상을 사용하고 있지 않은 경우.

  • 앞서 나열한 엔드포인트 중 하나를 사용하고 있으며, 해당 엔드포인트가 공개적으로 라우팅 가능한 경우.

  • 앞서 나열한 엔드포인트 중 하나를 사용하고 있으며, 해당 엔드포인트에 VPC 엔드포인트가 연결된 경우.

AWS DMS 버전 3.4.7 이상으로 마이그레이션 준비

앞서 설명한 엔드포인트를 사용할 때 AWS DMS 태스크 실패를 방지하려면 AWS DMS를 버전 3.4.7 이상으로 업그레이드하기 전에 다음 단계 중 하나를 수행하세요.

  • 영향을 받는 AWS DMS 엔드포인트를 공개적으로 라우팅 가능하도록 설정합니다. 예를 들어, AWS DMS 복제 인스턴스에서 이미 사용하고 있는 VPC에 인터넷 게이트웨이(IGW) 경로를 추가하여 모든 소스 및 대상 엔드포인트를 공개적으로 라우팅 가능하도록 설정합니다.

  • 아래에 설명된 대로, AWS DMS에서 사용하는 모든 소스 및 대상 엔드포인트에 액세스할 수 있는 VPC 엔드포인트를 생성합니다.

AWS DMS 소스 및 대상 엔드포인트에 사용하는 기존 VPC 엔드포인트의 경우, XML 정책 문서 dms-vpc-role을 준수하는 신뢰 정책을 사용해야 합니다. 이 XML 정책 문서에 대한 자세한 내용은 AWS CLI 및 AWS DMS API와 함께 사용할 IAM 역할 생성 섹션을 참조하세요.

또는 복제 인스턴스가 포함된 VPC에 VPC 엔드포인트를 추가하여 복제 인스턴스를 VPC 엔드포인트로 구성합니다. 퍼블릭 엔드포인트 없이 복제 인스턴스를 구성한 경우, 공개적으로 액세스 가능한 VPC 엔드포인트를 복제 인스턴스가 포함된 VPC에 추가하면 공개적으로 액세스가 가능해집니다. 복제 인스턴스를 VPC 엔드포인트와 명확히 연결하기 위해 추가 작업을 수행하지 않아도 됩니다.

참고

서비스마다 고유한 VPC 엔드포인트 구성이 존재할 수 있습니다. 예를 들어, AWS Secrets Manager를 사용할 경우 일반적으로 라우팅 테이블을 조정할 필요가 없습니다. 항상 각 서비스의 특정한 요구 사항을 확인하세요.

복제 인스턴스가 포함된 VPC에서 VPC 엔드포인트를 생성합니다.

  1. AWS Management Console에 로그인하고 https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. VPC 콘솔 메뉴 표시줄에서 AWS DMS 복제 인스턴스와 동일한 AWS 리전을 선택합니다.

  3. VPC 탐색 창에서 엔드포인트를 선택합니다.

  4. 엔드포인트에서 엔드포인트 생성을 선택합니다.

  5. 사용자가 이름 태그를 지정할 수도 있습니다. 예: my-endpoint-DynamoDB-01.

  6. S3 또는 DynamoDB 전용 서비스 아래에서, 유형게이트웨이로 설정된 서비스 이름을 선택합니다.

  7. VPC 아래에서 AWS DMS 복제 인스턴스와 동일한 VPC를 선택하여 엔드포인트를 생성합니다.

  8. 라우팅 테이블 아래에서 사용 가능한 모든 라우팅 테이블 ID 값을 선택합니다.

  9. 액세스 제어를 지정하려면 정책 아래에서 전체 액세스를 선택합니다. 정책 생성 도구를 사용하여 고유한 액세스 제어를 지정하려면 사용자 지정을 선택합니다. 어떤 경우든 JSON 정책 문서 dms-vpc-role을 준수하는 신뢰 정책을 사용합니다. 이 정책 문서에 대한 자세한 내용은 AWS CLI 및 AWS DMS API와 함께 사용할 IAM 역할 생성 섹션을 참조하세요.

  10. 엔드포인트 아래에서 새로 생성된 VPC 엔드포인트의 상태사용 가능인지 확인합니다.

AWS DMS 복제 인스턴스의 VPC 엔드포인트 구성에 대한 자세한 내용은 데이터베이스 마이그레이션을 위한 네트워크 구성 섹션을 참조하세요. 일반적으로 AWS 서비스에 액세스하기 위한 인터페이스 VPC 엔드포인트를 생성하는 방법에 대한 자세한 내용은 AWS PrivateLink 가이드인터페이스 VPC 엔드포인트를 사용하여 AWS 서비스 액세스 섹션을 참조하세요. VPC 엔드포인트의 AWS DMS 리전별 가용성에 대한 자세한 내용은 AWS 리전 표를 참조하세요.