기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon RDS와 함께 Elastic Beanstalk 사용
이 섹션에서는 Amazon Relational Database Service(Amazon RDS)와 함께 Elastic Beanstalk를 사용하여 관계형 데이터베이스를 설정, 운영 및 규모 조정할 수 있는 방법을 설명합니다. 구성에 대한 몇 가지 개념을 설명하고 권장 사항을 제공합니다. 그런 다음 Amazon RDS를 생성하고 연결하는 프로세스를 안내합니다.
시작할 수 있는 두 가지 옵션이 있습니다.
-
Amazon RDS에 새 데이터베이스를 생성합니다.
-
이전에 있었던 Elastic Beanstalk에서 생성한 데이터베이스로 시작한 다음 Beanstalk 환경에서 분리합니다. 자세한 내용은 Elastic Beanstalk 환경에 데이터베이스 추가 단원을 참조하십시오.
접근 방식 선택
두 가지 방법 중 하나를 사용하여 Amazon RDS에서 데이터베이스 인스턴스를 실행하고 시작 시 연결하도록 애플리케이션을 구성할 수 있습니다. 여러 환경을 데이터베이스에 연결할 수 있습니다.
참고
이전에 애플리케이션에서 데이터베이스 인스턴스를 사용하지 않은 경우, 먼저 Elastic Beanstalk 콘솔을 통해 테스트 환경에 데이터베이스를 하나 추가하는 것이 좋습니다. 이렇게 하면 독립 실행형 데이터베이스에 필요한 추가 구성 작업 없이 애플리케이션이 환경 속성을 읽고 연결 문자열을 구성하며 데이터베이스 인스턴스에 연결할 수 있는지 확인할 수 있습니다. 자세한 내용은 Elastic Beanstalk 환경에 데이터베이스 추가 단원을 참조하십시오.
보안 그룹 구성
환경의 Amazon EC2 인스턴스가 외부 데이터베이스에 연결되도록 허용하려면 사용자 환경에 연결된 Auto Scaling 그룹에 대한 추가 보안 그룹을 구성합니다. 데이터베이스 인스턴스에 연결된 것과 동일한 보안 그룹을 연결할 수 있습니다. 또는 별도의 보안 그룹을 사용할 수 있습니다. 다른 보안 그룹을 연결하는 경우 이 보안 그룹에서의 인바운드 액세스를 허용하도록 데이터베이스에 연결된 보안 그룹을 구성해야 합니다.
참고
데이터베이스에 연결된 보안 그룹에 규칙을 추가하여 환경을 데이터베이스에 연결할 수 있습니다. 이 규칙은 Elastic Beanstalk가 사용자 환경의 Auto Scaling 그룹에 연결하는 자동 생성된 보안 그룹의 인바운드 액세스를 허용해야 합니다. 그러나 이 규칙을 만들면 두 보안 그룹 간에 종속성 또한 발생합니다. 이후 환경을 종료하려고 할 때 Elastic Beanstalk가 환경의 보안 그룹을 삭제할 수 없는데 데이터베이스의 보안 그룹이 여기에 종속되어 있기 때문입니다.
데이터베이스 연결 구성
데이터베이스 인스턴스를 시작하고 보안 그룹을 구성한 후 환경 속성을 사용하여 엔드포인트, 암호와 같은 연결 정보를 애플리케이션에 전달할 수 있습니다. 이것은 사용자가 환경에서 데이터베이스 인스턴스를 실행할 때 Elastic Beanstalk가 백그라운드에서 사용하는 메커니즘과 동일합니다.
보안 계층 강화를 위해 Amazon S3에 연결 정보를 저장하고 배포 시 이를 가져오도록 Elastic Beanstalk를 구성할 수 있습니다. 구성 파일(.ebextensions)을 사용하여 애플리케이션을 배포할 때 Amazon S3에서 파일을 안전하게 가져오도록 환경에서 인스턴스를 구성할 수 있습니다.
주제
외부 Amazon RDS 인스턴스 정리
외부 Amazon RDS 인스턴스를 Elastic Beanstalk 환경에 연결하는 경우, 데이터베이스 인스턴스는 환경의 수명 주기에 종속되지 않으며, 따라서 환경을 종료해도 삭제되지 않습니다. 데이터베이스 인스턴스에 저장된 개인 정보가 불필요하게 유지되지 않도록 하려면 더 이상 필요하지 않은 레코드를 삭제합니다. 또는 데이터베이스 인스턴스를 삭제합니다.