Amazon RDS 콘솔에서 프라이빗 및 퍼블릭 Aurora 엔드포인트를 구성하려면 어떻게 해야 합니까?

간략한 설명

Amazon Virtual Private Cloud(Amazon VPC)에서 Amazon Aurora 클러스터를 시작할 수 있습니다. 선택한 DB 서브넷 그룹은 클러스터를 배포하려는 AWS 리전에서 최소 2개의 가용 영역에 걸쳐 있어야 합니다. Aurora DB 인스턴스에 공개적으로 액세스할 수 있거나 Amazon VPC 내부에서만 액세스할 수 있도록 하려면 다음 두 설정을 구성해야 합니다.

1. VPC 서브넷 수준에서 서브넷과 연결된 라우팅 테이블을 기반으로 DB 서브넷을 퍼블릭 또는 프라이빗 전용으로 설정합니다. 장애 조치 후 연결 문제를 방지하려면 DB 서브넷 그룹에 있는 모든 서브넷의 구성이 동일한지 확인하십시오.
2. DB 인스턴스 수준에서 공개적으로 액세스할 수 있는 파라미터를 예 또는 아니요로 설정합니다. 이 설정은 인터넷을 통해 DB 인스턴스에 연결할 수 있는지 여부를 결정합니다.

참고: DB 인스턴스에서 사용하는 VPC 보안 그룹이 소스 IP 주소 또는 CIDR 범위에서 액세스할 수 있도록 허용하는지 확인하십시오. 자세한 내용은 다양한 사용 사례에 대한 보안 그룹 규칙을 참조하십시오.

해결 방법

공개적으로 액세스할 수 있는 Aurora DB 클러스터 만들기

콘솔을 사용하여 Amazon Aurora DB 클러스터를 만들면 Amazon RDS가 자동으로 VPC를 생성합니다. 기존 VPC를 사용하거나 Aurora DB 클러스터의 새 VPC를 만들 수도 있습니다.

1. VPC에서 최소 두 개의 서브넷을 정의하는 DB 서브넷 그룹을 만듭니다. 서브넷과 연결된 라우팅 테이블이 퍼블릭 액세스를 위해 구성되어 있는지 확인합니다.
2. VPC에 Aurora DB 클러스터를 만듭니다.
3. 데이터베이스 생성 창의 연결 섹션에서 만든 **가상 프라이빗 클라우드(VPC)**를 선택합니다.
4. 서브넷 그룹에서 공개적으로 사용 가능한 서브넷이 있는 DB 서브넷 그룹을 선택합니다.
5. 연결 섹션에서 퍼블릭 액세스를 예로 설정합니다.
6. VPC 보안 그룹에서 원하는 퍼블릭 IP 주소 및 CIDR 범위에 액세스할 수 있는 보안 그룹을 선택합니다.

프라이빗 전용 Aurora DB 클러스터를 만들려면 위 단계를 따르되, 5번 단계에서 퍼블릭 액세스를 아니요로 설정합니다.

Aurora DB 클러스터에서 실행 중인 인스턴스의 퍼블릭 액세스 가능성 변경

Aurora 클러스터에서 실행 중인 인스턴스에 공개적으로 액세스할 수 있는지 여부를 변경하려면 다음 단계를 따르십시오.

1. Amazon RDS 콘솔에 로그인합니다.
2. 탐색 창에서 데이터베이스를 선택한 다음, Aurora 클러스터에서 수정하려는 Aurora DB 인스턴스를 선택합니다.
3. 수정을 선택합니다.
4. DB 인스턴스 수정 페이지의 연결에서 추가 구성 섹션을 확장합니다. 퍼블릭 액세스를 예 또는 아니요로 설정합니다.
5. 계속을 선택한 다음, 수정 사항 요약을 확인합니다.
6. 변경 사항을 즉시 적용하려면 즉시 적용을 선택합니다. 클러스터의 기존 DB 인스턴스에서 이 설정을 변경하면 해당 변경 사항이 네트워크 연결에 영향을 미칩니다.

참고: Amazon Aurora Serverless v1 DB 클러스터에는 퍼블릭 IP 주소를 제공할 수 없습니다. VPC 내에서만 Aurora Serverless v1 DB 클러스터에 액세스할 수 있습니다. 자세한 내용은 Amazon Aurora Serverless v1 사용을 참조하십시오.

관련 정보

Amazon Aurora에서 사용할 VPC를 만드는 방법

DB 클러스터의 DB 인스턴스 수정