기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# VPC에서 Amazon DocumentDB 클러스터에 액세스
<a name="access-cluster-vpc"></a>

Amazon DocumentDB에서는 VPC에 있는 클러스터에 액세스할 수 있도록 다음 시나리오를 지원합니다.

**Topics**
+ [동일한 VPC에 있는 Amazon EC2 인스턴스](#access-inside-vpc)
+ [다른 VPC에 있는 Amazon EC2 인스턴스](#access-different-vpc)

## 동일한 VPC에 있는 Amazon EC2 인스턴스가 VPC 내에 있는 클러스터에 액세스
<a name="access-inside-vpc"></a>

VPC에서 클러스터를 사용하는 일반적인 사례는 동일한 VPC의 Amazon EC2 인스턴스에서 실행 중인 애플리케이션 서버와 데이터를 공유하는 것입니다.

동일한 VPC에서 EC2 인스턴스와 클러스터 간 액세스를 관리하는 가장 간단한 방법은 다음과 같습니다.
+ 클러스터가 위치할 VPC 보안 그룹을 만듭니다. 이 보안 그룹을 사용해 클러스터에 대한 액세스를 제한할 수 있습니다. 예를 들어 이 보안 그룹에 대한 사용자 지정 규칙을 생성할 수 있습니다. 이렇게 하면 클러스터를 생성할 때 할당한 포트와 개발 또는 기타 목적으로 클러스터에 액세스하는 데 사용하는 IP 주소를 사용하여 TCP 액세스를 허용할 수 있습니다.
+ EC2 인스턴스(웹 서버 및 클라이언트)가 포함될 VPC 보안 그룹을 생성합니다. 이 보안 그룹은 필요할 경우 VPC의 라우팅 테이블을 사용해 인터넷에서 EC2 인스턴스 액세스를 허용할 수 있습니다. 예를 들어, 이 보안 그룹에서 TCP가 포트 22를 통해 EC2 인스턴스에 액세스하도록 허용하는 규칙을 설정할 수 있습니다.
+ 클러스터에 대한 보안 그룹에서 EC2 인스턴스에 대해 생성한 보안 그룹으로부터의 연결을 허용하는 사용자 지정 규칙을 만듭니다. 이러한 규칙을 통해 보안 그룹의 모든 구성원은 클러스터에 액세스할 수 있게 됩니다.

별도의 가용 영역에서 구성된 추가 퍼블릭 및 프라이빗 서브넷이 있습니다. DocumentDB 서브넷 그룹은 최소 2개의 가용 영역에 서브넷이 필요합니다. 추가 서브넷을 사용하면 향후 다중 AZ 클러스터 배포로 쉽게 전환할 수 있습니다.

이 시나리오에 대해 퍼블릭 서브넷과 프라이빗 서브넷 모두에서 VPC를 생성하는 방법에 대한 지침은 [DocumentDB 클러스터와 함께 사용할 IPv4 전용 VPC 생성](docdb-vpc-create-ipv4.md) 섹션을 참조하세요.

**작은 정보**  
클러스터를 생성할 때 Amazon EC2 인스턴스와 DocumentDB 클러스터 간의 네트워크 연결을 자동으로 설정할 수 있습니다. 자세한 내용은 [Amazon EC2 자동 연결](connect-ec2-auto.md) 단원을 참조하십시오.

**VPC 보안 그룹에서 다른 보안 그룹의 연결을 허용하는 규칙을 생성하려면 다음을 수행합니다.**

1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/vpc](https://console.aws.amazon.com//vpc) Amazon VPC 콘솔을 엽니다.

1. 탐색 창에서 **보안 그룹**을 찾아 선택합니다.

1. 다른 보안 그룹의 구성원에 대한 액세스를 허용할 보안 그룹을 선택하거나 생성합니다. 클러스터에 사용할 보안 그룹입니다. **인바운드 규칙** 탭을 선택한 후 **인바운드 규칙 편집**을 선택합니다.

1. **인바운드 규칙 편집** 페이지에서 **규칙 추가**]를 선택합니다.

1. **유형**에서 **사용자 지정 TCP**와 같이 클러스터를 생성할 때 사용한 포트에 해당하는 항목을 선택합니다.

1. **소스** 필드에 일치하는 보안 그룹을 나열하는 보안 그룹의 ID를 입력합니다. 이 보안 그룹에서 보호 중인 리소스에 대한 액세스를 허용할 구성원이 포함된 보안 그룹을 선택합니다. 위 시나리오에서 이 보안 그룹을 EC2 인스턴스에 사용합니다.

1. 필요한 경우 **유형**으로 **모든 TCP**를 지정하고 **소스** 필드에 보안 그룹을 입력한 규칙을 생성하여 TCP 프로토콜에 대해 단계를 반복합니다. UDP 프로토콜을 사용하려는 경우 **유형**이 **모든 UD**P이고 **소스**에 보안 그룹이 있는 규칙을 생성합니다.

1. **규칙 저장**을 선택합니다.

다음 화면은 소스에 대한 보안 그룹이 포함된 인바운드 규칙을 보여 줍니다.

![\[보안 그룹이 소스인 규칙을 보여주는 인바운드 규칙 탭\]](http://docs.aws.amazon.com/ko_kr/documentdb/latest/developerguide/images/inbound-rule-sg.png)


EC2 인스턴스에서 인스턴스에 연결하는 방법에 대한 자세한 내용은 [Amazon EC2 자동 연결](connect-ec2-auto.md) 섹션을 참조하세요.

## VPC에 있는 클러스터에 다른 VPC에 있는 Amazon EC2 인스턴스가 액세스
<a name="access-different-vpc"></a>

클러스터가 액세스 시 사용할 EC2 인스턴스와 다른 VPC에 있는 경우 클러스터에 액세스하기 위해 VPC 피어링을 사용할 수 있습니다.

VPC 피어링 연결은 프라이빗 IP 주소를 사용하여 두 VPC 간에 트래픽을 라우팅할 수 있도록 하기 위한 두 VPC 사이의 네트워킹 연결입니다. 동일한 네트워크에 속하는 경우와 같이 VPC의 리소스가 서로 통신할 수 있습니다. 자체 VPC, 다른 AWS 계정VPCs 또는 다른 계정의 VPC 간에 VPC 피어링 연결을 생성할 수 있습니다 AWS 리전. VPC 피어링에 대한 자세한 내용은 *Amazon Virtual Private Cloud 사용 설명서*의 [VPC 피어링](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-peering.html)을 참조하세요.