메뉴
Amazon Relational Database Service
사용 설명서 (API Version 2014-10-31)

Amazon Aurora DB 클러스터 연결

Aurora DB 인스턴스는 Secure Sockets Layer(SSL) 연결에 동일한 퍼블릭 키를 사용하는 등 MySQL 데이터베이스에 연결할 때와 동일한 도구를 사용하여 연결할 수 있습니다. MySQL DB 인스턴스에 연결할 때는 Amazon Aurora DB 클러스터에 속한 기본 인스턴스나 Aurora 복제본의 엔드포인트 및 포트 정보를 스크립트, 유틸리티 또는 애플리케이션의 연결 문자열에 사용할 수도 있습니다. 연결 문자열에는 호스트 파라미터로 기본 인스턴스 또는 Aurora 복제본의 DNS 주소를, 그리고 포트 파라미터로 엔드포인트의 포트 번호를 지정합니다.

RDS DB 클러스터에 인증하려면, MySQL 사용자 이름 및 암호 인증 또는 IAM 데이터베이스 인증을 사용할 수 있습니다.

Amazon Aurora DB 클러스터에 연결되면 MySQL 버전 5.6과 호환되는 SQL 명령을 실행할 수 있습니다. MySQL 5.6 SQL 구문에 대한 자세한 내용은 MySQL 5.6 참조 매뉴얼을(를) 참조하십시오.

참고

Amazon Aurora DB 클러스터에 연결하는 방법에 대한 유용하고 자세한 지침을 보려면 RDS Aurora Connectivity을(를) 참조하십시오.

MySQL 연결 문자열에 사용할 수 있는 클러스터 엔드포인트는 DB 클러스터의 세부 정보 화면에서 확인할 수 있습니다. 엔드포인트는 DB 클러스터의 도메인 이름과 포트로 구성되어 있습니다. 예를 들어 엔드포인트 값이 mycluster.cluster-123456789012.us-east-1.rds.amazonaws.com:3306이라면 MySQL 연결 문자열에 다음과 같이 값을 지정합니다.

  • 호스트 또는 호스트 이름은 mycluster.cluster-123456789012.us-east-1.rds.amazonaws.com으로 지정합니다.

  • 포트는 3306으로 지정합니다.

클러스터 엔드포인트는 DB 클러스터의 기본 인스턴스에 연결하는 데 사용되며, 이를 통해 읽기 및 쓰기 연산을 실행할 수 있습니다. 또한 DB 클러스터에 DB 클러스터의 데이터에 대한 읽기 전용 액세스를 지원하는 Aurora 복제본이 최대 15개 있을 수 있습니다. 기본 인스턴스와 각 Aurora 복제본에 각각 클러스터 엔드포인트와 독립적이고 클러스터에서 직접 특정 DB 인스턴스에 연결할 수 있는 고유의 엔드포인트가 있습니다. 클러스터 엔드포인트는 항상 기본 인스턴스를 가리킵니다. 기본 인스턴스에 결함이 발생하여 교체되면 클러스터 엔드포인트는 새로운 기본 인스턴스로 향하게 됩니다.

 Amazon Aurora DB 인스턴스 시작 마법사의 Aurora 복제본 DB 인스턴스 생성

연결 유틸리티

  • 명령줄 – MySQL 명령줄 유틸리티 같은 도구를 사용하여 Amazon Aurora DB 클러스터에 연결할 수 있습니다. MySQL 유틸리티 사용에 대한 자세한 내용은 MySQL 문서의 mysql - The MySQL 명령줄 도구을(를) 참조하십시오.

  • GUI – MySQL Workbench 유틸리티를 통해 UI 인터페이스를 사용하여 연결할 수 있습니다. 자세한 내용은 MySQL Workbench 다운로드 페이지을(를) 참조하십시오.

  • 애플리케이션 – MariaDB Connector/J 유틸리티를 사용하여 Aurora DB 클러스터에 애플리케이션을 연결할 수 있습니다. 자세한 내용은 MariaDB Connector/J 다운로드 페이지을(를) 참조하십시오.

연결에 사용할 수 있는 GUI 기반 애플리케이션으로는 MySQL Workbench가 있습니다. 자세한 내용은 MySQL Workbench 다운로드 페이지을(를) 참조하십시오.

Amazon Aurora DB 인스턴스에 연결할 때는 SSL 암호화를 사용할 수 있습니다. 자세한 내용은 MySQL DB 인스턴스용 SSL 지원을(를) 참조하십시오.

참고

Amazon Aurora DB 클러스터는 Amazon Virtual Private Cloud(VPC)에서만 생성할 수 있으므로 Amazon Aurora DB 클러스터의 퍼블릭 엔드포인트 주소를 사용하려면 VPC에 없는 AWS 인스턴스의 Amazon Aurora DB 클러스터에 연결해야 했습니다. 하지만 이제는 ClassicLink를 사용하여 VPC에 없는 EC2 인스턴스 및 Amazon Aurora DB 클러스터와 통신할 수 있습니다. 자세한 내용은 VPC에 있지 않은 EC2 인스턴스가 VPC에 있는 DB 인스턴스에 액세스을(를) 참조하십시오.

SSL에 인스턴스 연결

SSL을 사용하여 연결하려면 다음 절차에 따라 MySQL 유틸리티를 사용합니다. IAM 데이터베이스 인증을 사용하고 있다면, SSL 연결을 사용해야 합니다. 자세한 내용은 MySQL 및 Amazon Aurora를 위한 IAM 데이터베이스 인증을(를) 참조하십시오.

참고

SSL을 사용하여 클러스터 엔드포인트에 연결하려면 클라이언트 연결 유틸리티에서 Subject Alternative Names(SAN)를 지원해야 합니다. 클라이언트 연결 유틸리티에서 SAN을 지원하지 않는 경우, Aurora DB 클러스터에서 인스턴스에 직접 연결할 수 있습니다. Aurora 엔드포인트에 대한 자세한 내용은 Aurora 엔드포인트을(를) 참조하십시오.

MySQL 유틸리티를 사용하여 SSL에 DB 클러스터 연결하는 방법

  1. Amazon RDS 서명 인증서의 퍼블릭 키를 https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem에서 다운로드합니다. 이때 다운로드되는 파일 이름은 rds-combined-ca-bundle.pem입니다.

  2. MySQL 유틸리티에서 SSL이 포함된 DB 클러스터의 기본 인스턴스에 연결하려면 명령 프롬프트에 다음 명령을 입력합니다. -h 파라미터의 경우 기본 인스턴스의 엔드포인트 DNS 이름으로 대체합니다. --ssl_ca 파라미터에는 해당하는 SSL 인증서 파일 이름으로 대체합니다. 입력 프롬프트가 표시되면 마스터 사용자 암호를 입력합니다.

    mysql -h mycluster-primary.123456789012.us-east-1.rds.amazonaws.com --ssl-ca=[full path]rds-combined-ca-bundle.pem --ssl-verify-server-cert

출력은 다음과 비슷합니다.

Copy
Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 350 Server version: 5.6.10-log MySQL Community Server (GPL) Type 'help;' or '\h' for help. Type '\c' to clear the buffer. mysql>

Amazon RDS MySQL 연결 문자열의 구성과 SSL 연결용 공개 키 검색에 대한 일반적인 지침은 MySQL 데이터베이스 엔진 기반 DB 인스턴스에 연결하기을(를) 참조하십시오.

Aurora 연결 장애 문제 해결

참고

Amazon Aurora DB 클러스터에 연결하는 방법에 대한 유용하고 자세한 지침을 보려면 RDS Aurora Connectivity을(를) 참조하십시오.

새로운 Aurora DB 클러스터에 공통적으로 발생하는 연결 문제의 원인은 다음과 같습니다.

  • DB 클러스터가 디바이스에서 연결할 수 없는 VPC를 사용하여 생성되었습니다. 이 문제를 해결하려면 디바이스에서 연결할 수 있는 VPC로 설정을 변경하거나, 디바이스에서 연결할 수 있는 VPC를 DB 클러스터에 새로 생성해야 합니다. 문제 해결 예는 VPC 및 서브넷 생성을(를) 참조하십시오.

  • 포트 3306을 사용해 DB 클러스터를 생성했는데 기업 방화벽 규칙에 따라 기업 네트워크의 디바이스에서 해당 포트에 연결하는 것이 차단되었습니다. 이 오류를 수정하려면 인스턴스를 다른 포트로 다시 만들어야 합니다.

  • IAM 데이터베이스 인증을 사용하고 있다면, IAM 데이터베이스 인증을 구성해야 합니다. 자세한 내용은 MySQL 및 Amazon Aurora를 위한 IAM 데이터베이스 인증을(를) 참조하십시오.