의 JDBC 데이터 스토어에 연결 VPC - AWS Glue
탄력적 네트워크 인터페이스를 사용하여 VPC 데이터 액세스탄력적 네트워크 인터페이스 속성

의 JDBC 데이터 스토어에 연결 VPC

일반적으로 퍼블릭 인터넷을 통해 액세스할 수 없도록 Amazon Virtual Private Cloud(Amazon VPC) 내에 리소스를 생성합니다. 기본적으로 AWS Glue 는 내부의 리소스에 액세스할 수 없습니다VPC. 가 내 리소스 AWS Glue 에 액세스할 수 있도록 하려면 VPC 서브넷 IDs 및 보안 그룹 를 포함하는 추가 VPC특정 구성 정보를 제공해야 VPC합니다IDs. 는 이 정보를 AWS Glue 사용하여 함수가 프라이빗 의 다른 리소스에 안전하게 연결할 수 있도록 하는 탄력적 네트워크 인터페이스를 설정합니다VPC.

VPC 엔드포인트를 사용하는 경우 라우팅 테이블에 추가합니다. 자세한 내용은 및 에 대한 인터페이스 VPC 엔드포인트 생성을 AWS Glue 참조하세요사전 조건.

Data Catalog에서 암호화를 사용하는 경우 KMS 인터페이스 엔드포인트를 생성하고 라우팅 테이블에 추가합니다. 자세한 내용은 섹션을 참조하세요. 
 에 대한 VPC 엔드포인트 생성 AWS KMS.

탄력적 네트워크 인터페이스를 사용하여 VPC 데이터 액세스

가 의 JDBC 데이터 스토어에 AWS Glue 연결되면 는 계정에 탄력적 네트워크 인터페이스( 접두사 포함Glue_)를 VPC AWS Glue 생성하여 VPC 데이터에 액세스합니다. 이 네트워크 인터페이스가 에 연결되어 있는 한 삭제할 수 없습니다 AWS Glue. 탄력적 네트워크 인터페이스 생성의 일환으로 하나 AWS Glue 이상의 보안 그룹을 연결합니다. AWS Glue 가 네트워크 인터페이스를 생성하도록 활성화하려면 리소스와 연결된 보안 그룹이 소스 규칙을 사용하여 인바운드 액세스를 허용해야 합니다. 이 규칙은 리소스와 관련된 보안 그룹입니다. 따라서 탄력적 네트워크 인터페이스는 동일한 보안 그룹을 통해 데이터 스토어에 액세스할 수 있습니다.

가 구성 요소와 통신 AWS Glue 할 수 있도록 하려면 모든 TCP 포트에 대해 자체 참조 인바운드 규칙이 있는 보안 그룹을 지정합니다. 자체 참조 규칙을 생성하여 소스를 의 동일한 보안 그룹으로 제한할 수 VPC 있으며 모든 네트워크에 열려 있지는 않습니다. 의 기본 보안 그룹에는 에 대한 자체 참조 인바운드 규칙이 이미 있을 VPC 수 있습니다ALL Traffic.

Amazon VPC 콘솔에서 규칙을 생성할 수 있습니다. 를 통해 규칙 설정을 업데이트하려면 VPC 콘솔(https://console.aws.amazon.com/vpc/)로 AWS Management Console이동하여 적절한 보안 그룹을 선택합니다. ALL TCP의 인바운 규칙을 지정하여 원본이 동일한 보안 그룹 이름을 갖도록 합니다. 보안 그룹 규칙에 대한 자세한 내용은 의 보안 그룹을 참조하세요VPC.

지정한 서브넷의 IP 주소 범위에 속하는 프라이빗 IP 주소가 이 탄력적 네트워크 인터페이스에 할당됩니다. 네트워크 인터페이스에는 퍼블릭 IP 주소가 할당되지 않습니다. 에는 인터넷 액세스가 AWS Glue 필요합니다(예: VPC 엔드포인트가 없는 AWS 서비스에 액세스하기 위해). 내에서 네트워크 주소 변환(NAT) 인스턴스를 구성VPC하거나 Amazon VPC NAT 게이트웨이를 사용할 수 있습니다. 자세한 내용은 Amazon VPC 사용 설명서NAT 게이트웨이를 참조하세요. 에 연결된 인터넷 게이트웨이를 서브넷 라우팅 테이블의 라우팅VPC으로 직접 사용할 수 없습니다. 네트워크 인터페이스에 퍼블릭 IP 주소가 있어야 하기 때문입니다.

VPC 네트워크 속성 enableDnsHostnames 및 를 true로 설정해야 enableDnsSupport 합니다. 자세한 내용은 DNS에서 사용을 참조하세요VPC.

중요

인터넷 액세스가 없는 퍼블릭 서브넷 또는 프라이빗 서브넷에 데이터 스토어를 추가하지 마십시오. 대신 NAT 인스턴스 또는 Amazon VPC NAT 게이트웨이를 통해 인터넷에 액세스할 수 있는 프라이빗 서브넷에만 연결합니다.

탄력적 네트워크 인터페이스 속성

다음 속성을 제공하여 탄력적 네트워크 인터페이스를 생성합니다.

VPC

데이터 스토어VPC가 포함된 의 이름입니다.

서브넷

데이터 스토어VPC가 포함된 의 서브넷입니다.

보안 그룹

데이터 스토어와 연결된 보안 그룹입니다. 는 이러한 보안 그룹을 VPC 서브넷에 연결된 탄력적 네트워크 인터페이스와 AWS Glue 연결합니다. AWS Glue 구성 요소가 통신할 수 있도록 허용하고 다른 네트워크에서의 액세스를 방지하려면 선택한 보안 그룹이 모든 TCP 포트에 대해 자체 참조 인바운드 규칙을 지정해야 합니다.

Amazon RedshiftVPC로 를 관리하는 방법에 대한 자세한 내용은 Amazon Virtual Private Cloud(VPC)에서 클러스터 관리를 참조하세요.

Amazon Relational Database Service(Amazon RDS)를 VPC 사용하여 를 관리하는 방법에 대한 자세한 내용은 에서 Amazon RDS DB 인스턴스 작업을 참조하세요VPC.