AWS DMS의 동종 데이터 마이그레이션을 위한 네트워크 설정 - AWS 데이터베이스 마이그레이션 서비스
단일 VPC 구성다양한 VPC 구성온프레미스 구성지속적 복제

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS DMS의 동종 데이터 마이그레이션을 위한 네트워크 설정

AWS DMS는 Amazon VPC 서비스를 기반으로 Virtual Private Cloud(VPC)에서 동종 데이터 마이그레이션을 위한 서버리스 환경을 생성합니다. 인스턴스 프로파일을 생성할 때 사용할 VPC를 지정합니다. 계정과 AWS 리전에 기본 VPC를 사용하거나 새 VPC를 생성할 수도 있습니다.

각 데이터 마이그레이션에 대해 AWS DMS는 인스턴스 프로파일에 사용하는 VPC와 VPC 피어링 연결을 설정합니다. 그런 다음, AWS DMS는 인스턴스 프로파일과 연결된 보안 그룹에 CIDR 블록을 추가합니다. AWS DMS는 퍼블릭 IP 주소를 인스턴스 프로파일에 연결하므로 동일한 인스턴스 프로파일을 사용하는 모든 데이터 마이그레이션은 동일한 퍼블릭 IP 주소를 갖습니다. 데이터 마이그레이션이 중지되거나 실패할 경우, AWS DMS는 VPC 피어링 연결을 삭제합니다.

CIDR 블록이 인스턴스 프로파일 VPC의 VPC와 겹치지 않도록 AWS DMS는 CIDR 블록 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 중 하나로부터 /24 접두사를 사용합니다. 예를 들어, 세 개의 데이터 마이그레이션을 동시에 실행하는 경우, AWS DMS는 다음 CIDR 블록을 사용하여 VPC 피어링 연결을 설정합니다.

  • 192.168.0.0/24 - 첫 번째 데이터 마이그레이션에 사용

  • 192.168.1.0/24 - 두 번째 데이터 마이그레이션에 사용

  • 192.168.2.0/24 - 세 번째 데이터 마이그레이션에 사용

다양한 네트워크 구성을 사용하여 AWS DMS에서 소스 데이터베이스와 대상 데이터베이스 간의 상호 작용을 설정할 수 있습니다. 또한 지속적인 데이터 복제를 위해서는 소스 데이터베이스와 대상 데이터베이스 간의 상호 작용을 설정해야 합니다. 이러한 구성은 소스 데이터 공급자의 위치와 네트워크 설정에 따라 달라집니다. 다음 섹션에서는 일반적인 네트워크 구성에 대해 설명합니다.

소스 및 대상 데이터 공급자를 위한 단일 VPC 사용

이 구성에서 AWS DMS는 프라이빗 네트워크 내의 소스 및 대상 데이터 공급자에 연결합니다.

소스 및 대상 데이터 공급자가 동일한 VPC에 있을 때 네트워크를 구성하려면

  1. AWS DMS 콘솔에서 소스 및 대상 데이터 공급자가 사용하는 VPC와 서브넷으로 서브넷 그룹을 생성합니다. 자세한 내용은 서브넷 그룹 생성 단원을 참조하십시오.

  2. VPC 및 생성한 서브넷 그룹을 사용하여 AWS DMS 콘솔에서 인스턴스 프로파일을 생성합니다. 또한 소스 및 대상 데이터 공급자가 사용하는 VPC 보안 그룹을 선택하십시오. 자세한 내용은 인스턴스 프로파일 생성 단원을 참조하십시오.

이 구성에서는 데이터 마이그레이션에 퍼블릭 IP 주소를 사용할 필요가 없습니다.

소스 및 대상 데이터 공급자에 대해 다양한 VPC를 사용

이 구성에서 AWS DMS는 프라이빗 네트워크를 사용하여 소스 또는 대상 데이터 공급자에 연결합니다. 다른 데이터 공급자의 경우, AWS DMS는 퍼블릭 네트워크를 사용합니다. 인스턴스 프로파일과 동일한 VPC에 있는 데이터 공급자에 따라 다음 구성 중 하나를 선택하십시오.

소스 데이터 공급자를 위한 프라이빗 네트워크와 대상 데이터 공급자를 위한 퍼블릭 네트워크를 구성하려면

  1. AWS DMS 콘솔에서 소스 데이터 공급자가 사용하는 VPC와 서브넷으로 서브넷 그룹을 생성합니다. 자세한 내용은 서브넷 그룹 생성 단원을 참조하십시오.

  2. VPC 및 생성한 서브넷 그룹을 사용하여 AWS DMS 콘솔에서 인스턴스 프로파일을 생성합니다. 또한 소스 데이터 공급자가 사용하는 VPC 보안 그룹을 선택하십시오. 자세한 내용은 인스턴스 프로파일 생성 단원을 참조하십시오.

  3. 마이그레이션 프로젝트를 엽니다. 데이터 마이그레이션 탭에서 데이터 마이그레이션을 선택합니다. 세부 정보 탭의 연결 및 보안에서 퍼블릭 IP 주소를 기록해 둡니다.

  4. 대상 데이터베이스 보안 그룹에서 데이터 마이그레이션의 퍼블릭 IP 주소를 통한 액세스를 허용하십시오. 자세한 내용은 Amazon Relational Database Service 사용 설명서보안 그룹을 통한 액세스 제어를 참조하세요.

소스 데이터 공급자를 위한 퍼블릭 네트워크와 대상 데이터 공급자를 위한 프라이빗 네트워크를 구성하려면

  1. AWS DMS 콘솔에서 대상 데이터 공급자가 사용하는 VPC와 서브넷으로 서브넷 그룹을 생성합니다. 자세한 내용은 서브넷 그룹 생성 단원을 참조하십시오.

  2. VPC 및 생성한 서브넷 그룹을 사용하여 AWS DMS 콘솔에서 인스턴스 프로파일을 생성합니다. 또한 대상 데이터 공급자가 사용하는 VPC 보안 그룹을 선택하십시오. 자세한 내용은 인스턴스 프로파일 생성 단원을 참조하십시오.

  3. 마이그레이션 프로젝트를 엽니다. 데이터 마이그레이션 탭에서 데이터 마이그레이션을 선택합니다. 세부 정보 탭의 연결 및 보안에서 퍼블릭 IP 주소를 기록해 둡니다.

  4. 소스 데이터베이스 보안 그룹에서 데이터 마이그레이션의 퍼블릭 IP 주소를 통한 액세스를 허용하십시오. 자세한 내용은 Amazon Relational Database Service 사용 설명서보안 그룹을 통한 액세스 제어를 참조하세요.

온프레미스 소스 데이터 공급자 사용

이 구성에서 AWS DMS는 퍼블릭 네트워크 내의 소스 데이터 공급자에 연결합니다. AWS DMS는 프라이빗 네트워크를 사용하여 대상 데이터 공급자에 연결합니다.

참고

동종 데이터 마이그레이션의 경우 AWS DMS는 퍼블릭 네트워크 내의 소스 데이터베이스에 연결합니다. 그러나 퍼블릭 네트워크 내의 소스 데이터베이스에 대한 연결이 항상 가능한 것은 아닙니다. 자세한 내용은 AWS DMS 동종 데이터 마이그레이션 및 Network Load Balancer를 사용하여 프라이빗 네트워크를 통해 온프레미스 MySQL 데이터베이스를 Amazon Aurora MySQL로 마이그레이션을 참조하세요.

소스 온프레미스 데이터 공급자를 위한 네트워크를 구성하려면

  1. AWS DMS 콘솔에서 대상 데이터 공급자가 사용하는 VPC와 서브넷으로 서브넷 그룹을 생성합니다. 자세한 내용은 서브넷 그룹 생성 단원을 참조하십시오.

  2. VPC 및 생성한 서브넷 그룹을 사용하여 AWS DMS 콘솔에서 인스턴스 프로파일을 생성합니다. 또한 대상 데이터 공급자가 사용하는 VPC 보안 그룹을 선택하십시오. 자세한 내용은 인스턴스 프로파일 생성 단원을 참조하십시오.

  3. 마이그레이션 프로젝트를 엽니다. 데이터 마이그레이션 탭에서 데이터 마이그레이션을 선택합니다. 세부 정보 탭의 연결 및 보안에서 퍼블릭 IP 주소를 기록해 둡니다.

  4. AWS DMS 내 데이터 마이그레이션의 퍼블릭 IP 주소에서 소스 데이터베이스에 액세스할 수 있도록 허용하세요.

AWS DMS는 VPC 보안 그룹에서 인바운드 또는 아웃바운드 규칙을 생성합니다. 이 작업을 수행하면 데이터 마이그레이션이 실패할 수 있으므로 이러한 규칙을 삭제하지 마십시오. VPC 보안 그룹에서 고유한 규칙을 구성할 수 있습니다. 규칙을 관리할 수 있도록 설명을 규칙에 추가하는 것이 좋습니다.

지속적인 데이터 복제 구성

전체 로드 및 변경 데이터 캡처(CDC) 또는 변경 데이터 캡처(CDC) 유형의 데이터 마이그레이션을 실행하려면 소스 데이터베이스와 대상 데이터베이스 간에 연결을 허용해야 합니다.

공개적으로 액세스할 수 있는 소스 데이터베이스와 대상 데이터베이스 간의 연결을 구성하려면

  1. 소스 및 대상 데이터베이스의 퍼블릭 IP 주소를 기록해 두십시오.

  2. 대상 데이터베이스의 퍼블릭 IP 주소에서 소스 데이터베이스에 액세스할 수 있도록 허용하십시오.

  3. 소스 데이터베이스의 퍼블릭 IP 주소에서 대상 데이터베이스에 액세스할 수 있도록 허용하십시오.

단일 VPC에서 비공개로 액세스할 수 있는 소스 데이터베이스와 대상 데이터베이스 간의 연결을 구성하려면

  1. 소스 및 대상 데이터베이스의 프라이빗 IP 주소를 기록해 두십시오.

    중요

    소스 및 대상 데이터베이스가 서로 다른 VPC나 네트워크에 있는 경우, 소스 및 대상 데이터베이스에 퍼블릭 IP 주소만 사용할 수 있습니다. 데이터 공급자에서는 퍼블릭 호스트 이름 또는 IP 주소만 사용할 수 있습니다.

  2. 대상 데이터베이스의 보안 그룹에서 소스 데이터베이스에 액세스할 수 있도록 허용하십시오.

  3. 소스 데이터베이스의 보안 그룹에서 대상 데이터베이스에 액세스할 수 있도록 허용하십시오.