메뉴
Amazon Relational Database Service
사용 설명서 (API Version 2014-10-31)

Amazon Aurora에 사용할 VPC를 생성하는 방법

다음 단원에서는 Amazon Aurora에서 사용할 VPC를 생성하는 방법에 대해 설명합니다.

참고

Amazon Aurora DB 클러스터에 연결하는 방법에 대한 유용하고 자세한 지침을 보려면 RDS Aurora 연결 단원을 참조하십시오.

VPC 및 서브넷 생성

DB 클러스터를 배포하려는 리전의 두 개 이상의 가용 영역에서 하나 이상의 서브넷을 갖는 Amazon Virtual Private Cloud(VPC)에서만 Amazon Aurora DB 클러스터를 생성할 수 있습니다. 또한 AWS 계정의 기본 VPC에 Aurora DB 클러스터를 생성하거나 사용자 정의 VPC를 따로 생성하여 사용하는 것도 가능합니다. 자세한 내용은 Amazon Virtual Private Cloud(VPC) 및 Amazon RDS 단원을 참조하십시오.

Amazon RDS는 Amazon Aurora DB 클러스터에 사용할 VPC와 서브넷 그룹을 생성하는 옵션을 지원합니다. 이 옵션은 VPC를 한 번도 생성한 적이 없거나, 혹은 다른 VPC와 별도로 새로운 VPC를 생성할 때 유용하게 사용할 수 있습니다. Amazon RDS에서 VPC와 서브넷 그룹을 생성할 때는 이 절차를 생략하고 DB 클러스터 생성 단원을 참조하십시오.

참고

Aurora DB 클러스터에 사용할 VPC와 EC2 리소스는 모두 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오레곤), 아시아 태평양(뭄바이), 아시아 태평양(서울), 아시아 태평양(시드니), 아시아 태평양(도쿄), 캐나다(중부), EU(아일랜드), EU(런던) 중 한 리전에 있어야 합니다.

Aurora DB 클러스터에 사용할 VPC를 생성하는 방법

  1. AWS Management Console에 로그인한 다음 https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. AWS Management Console 오른쪽 상단 모서리에서 VPC를 생성할 리전을 선택합니다. 이 예에서는 미국 동부(오하이오) 리전을 사용합니다. Aurora가 지원되는 리전: 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오레곤), 아시아 태평양(뭄바이), 아시아 태평양(서울), 아시아 태평양(시드니), 아시아 태평양(도쿄), 캐나다(중부), EU(아일랜드), EU(런던)

  3. 좌측 상단 모서리에서 [VPC Dashboard]를 클릭합니다. [Start VPC Wizard]를 클릭하고 VPC 생성을 시작합니다.

  4. VPC 생성 마법사에서 [VPC with a Single Public Subnet]을 클릭합니다. [Select]를 클릭합니다.

     VPC 생성 마법사 시작
  5. [Create VPC] 패널에서 다음과 같이 값을 설정합니다.

    • IP CIDR block: 10.0.0.0/16

    • VPC name: gs-cluster-vpc

    • Public subnet: 10.0.0.0/24

    • 가용 영역: us-east-2a

    • Subnet name: gs-subnet1

    • Enable DNS hostnames: Yes

    • Hardware tenancy: Default

     단일 퍼블릭 서브넷이 포함된 VPC 생성
  6. [Create VPC]를 클릭합니다.

  7. VPC 생성을 마치면 알림 페이지에서 [Close]를 클릭합니다.

서브넷을 추가로 생성하는 방법

  1. 두 번째 서브넷을 VPC에 추가하려면 VPC 대시보드에서 [Subnets]과 [Create Subnet]을 차례대로 클릭합니다. Amazon Aurora DB 클러스터는 VPC 서브넷이 2개 이상 필요합니다.

  2. [Create Subnet] 패널에서 다음과 같이 값을 설정합니다.

    • Name tag: gs-subnet2

    • VPC: 이전 단계에서 생성한 VPC를 선택합니다(예: vpc-a464d1c1 (10.0.0.0/16) | gs-cluster-vpc).

    • 가용 영역: us-east-2c

    • CIDR block: 10.0.1.0/24

     서브넷 생성
  3. [Yes Create}를 클릭합니다.

  4. 두 번째로 생성한 서브넷이 첫 번째 서브넷과 동일한 라우팅 테이블을 사용하는지 확인하려면 VPC 대시보드에서 [Subnets]를 클릭한 다음 VPC에 생성된 첫 번째 서브넷인 gs-subnet1을 선택합니다. [Route Table] 탭을 클릭하고 [Current Route Table](예: rtb-2719b242)을 기록합니다.

  5. 서브넷 목록에서 두 번째 서브넷인 gs-subnet2를 선택합니다. [Route Table] 탭을 선택하고 [Edit]를 클릭합니다. [Change to] 목록에서 이전 단계의 라우팅 테이블(예: rtb-2719b242)을 선택합니다. [Save]를 클릭하고 선택 사항을 저장합니다.

     서브넷 라우팅 테이블 편집

보안 그룹 생성 및 인바운드 규칙 추가

VPC와 서브넷 생성을 마쳤으면 다음 단계로 보안 그룹을 생성하고 인바운드 규칙을 추가해야 합니다.

보안 그룹을 생성하는 방법

Amazon Aurora DB 클러스터에 사용할 VPC의 마지막 생성 단계는 VPC 보안 그룹의 생성입니다. 이 보안 그룹으로 VPC의 인스턴스에 액세스할 수 있는 네트워크 주소와 프로토콜을 식별할 수 있습니다.

  1. VPC 대시보드에서 [Security Groups]와 [Create Security Group]을 차례대로 클릭합니다.

  2. [Create Security Group] 패널에서 다음과 같이 값을 설정합니다.

    • Name tag: gs-securitygroup1

    • 그룹 이름: gs-securitygroup1

    • 설명: Getting Started Security Group

    • VPC: 앞에서 생성한 VPC를 선택합니다(예: vpc-a464d1c1 (10.0.0.0/16) | gs-cluster-vpc).

     보안 그룹 생성
  3. [Yes, Create]를 클릭하고 보안 그룹을 생성합니다.

인바운드 규칙을 보안 그룹에 추가하는 방법

Aurora DB 인스턴스에 연결하려면 인바운드 트래픽으로 연결할 수 있는 VPC 보안 그룹에 인바운드 규칙을 추가해야 합니다.

  1. Aurora 클러스터에 연결할 때 사용할 IP 주소를 측정합니다. http://checkip.amazonaws.com의 서비스를 사용하여 퍼블릭 IP 주소를 측정할 수도 있습니다. 고정 IP 주소 없이 ISP 또는 방화벽을 경유하여 연결하는 경우에는 클라이언트 컴퓨터가 사용하는 IP 주소의 범위를 알아내야 합니다.

    주의

    0.0.0.0/0을 사용하면 모든 IP 주소를 활성화하여 DB 클러스터에 액세스할 수 있습니다. 테스트 환경에서 잠시 사용하는 것은 괜찮지만 프로덕션 환경에서는 안전하지 않습니다. 프로덕션 환경에서는 특정 IP 주소나 주소 범위에서만 DB 클러스터 액세스를 허용하도록 설정해야 합니다.

  2. VPC 대시보드에서 [Security Groups]를 클릭한 다음 이전 절차에서 생성한 gs-securitygroup1 보안 그룹을 선택합니다.

  3. [Inbound Rules] 탭을 선택하고 [Edit] 버튼을 클릭합니다.

  4. 새로운 인바운드 규칙에 대해 다음과 같이 값을 설정합니다.

    • Type: All Traffic

    • Source: 이전 단계의 IP 주소 또는 범위(예: 203.0.113.25/32)

     인바운드 규칙 추가
  5. [Save]를 클릭하고 설정을 저장합니다.

RDS 서브넷 그룹 생성

마지막으로 Aurora DB 클러스터를 생성할 때 필요한 것이 바로 DB 서브넷 그룹입니다. RDS DB 서브넷 그룹은 DB 클러스터가 사용할 서브넷을 이전 단계에서 생성한 VPC에서 식별합니다. DB 서브넷 그룹은 DB 클러스터를 배포하려는 리전에서 두 개 이상의 가용 영역에 한 개 이상의 서브넷을 포함해야 합니다.

Aurora DB 클러스터에 사용할 DB 서브넷 그룹을 생성하는 방법

  1. https://console.aws.amazon.com/rds에서 Amazon Aurora 콘솔을 엽니다.

  2. [Subnet Groups]를 선택한 다음 [Create DB Subnet Group]을 클릭합니다.

  3. 새로운 DB 서브넷 그룹에 대해 다음과 같이 값을 설정합니다.

    • Name: gs-subnetgroup1

    • 설명: Getting Started Subnet Group

    • VPC ID: 이전 절차에서 생성한 VPC를 생성합니다(예: vpc-a464d1c1).

  4. [add all the subnets]를 클릭하여 이전 단계에서 생성한 VPC에 서브넷을 추가합니다. 또한 [Availability Zone] 및 [Subnet ID]를 선택한 후 [Add]를 클릭하여 서브넷을 개별적으로 추가하는 것도 가능합니다.

     서브넷 그룹 생성
  5. [Yes, Create]를 클릭하고 서브넷 그룹을 생성합니다.