Amazon Aurora
Aurora 사용 설명서 (API 버전 2014-10-31)

Amazon Aurora DB 클러스터 연결

MySQL 또는 PostgreSQL 데이터베이스에 연결할 때 사용한 것과 동일한 도구를 사용하여 Amazon Aurora DB 클러스터의 DB 인스턴스에 연결할 수 있습니다. 이 설정의 일환으로 동일한 퍼블릭 키를 사용하여 Secure Sockets Layer(SSL)를 연결합니다. MySQL 또는 PostgreSQL DB 인스턴스에 연결할 때는 Aurora DB 클러스터에 속한 기본 인스턴스나 Aurora 복제본의 엔드포인트 및 포트 정보를 스크립트, 유틸리티 또는 애플리케이션의 연결 문자열에 사용할 수도 있습니다. 연결 문자열에는 호스트 파라미터로 기본 인스턴스 또는 Aurora 복제본 엔드포인트의 DNS 주소를 지정하십시오. 엔드포인트의 포트 번호를 포트 파라미터로 지정하십시오.

Amazon Aurora MySQL DB 클러스터 연결

Aurora MySQL DB 클러스터에 대해 인증하려면, MySQL 사용자 이름 및 암호 인증 또는 AWS Identity and Access Management(IAM) 데이터베이스 인증을 사용할 수 있습니다. MySQL 사용자 이름 및 암호 인증 사용에 대한 자세한 정보는 MySQL 설명서의 사용자 계정 관리를 참조하십시오. IAM 데이터베이스 인증 사용에 대한 자세한 정보는 을 위한 IAM 데이터베이스 인증 단원을 참조하십시오.

MySQL 5.6과 호환되는 Amazon Aurora DB 클러스터에 연결되어 있으면 MySQL 버전 5.6과 호환되는 SQL 명령을 실행할 수 있습니다. MySQL 5.6 SQL 구문에 대한 자세한 정보는 MySQL 5.6 참조 매뉴얼을 참조하십시오.

MySQL 5.7과 호환되는 Amazon Aurora DB 클러스터에 연결되어 있으면 MySQL 버전 5.7과 호환되는 SQL 명령을 실행할 수 있습니다. MySQL 5.7 SQL 구문에 대한 자세한 정보는 MySQL 5.7 참조 매뉴얼을 참조하십시오. Aurora MySQL 5.7에 적용되는 제한 사항에 대한 자세한 정보는 Aurora MySQL 5.7과 MySQL 5.7 비교을 참조하십시오.

참고

Amazon Aurora MySQL DB 클러스터에 연결하는 데 도움이 되는 자세한 안내는 Aurora 연결 관리 핸드북에서 확인할 수 있습니다.

DB 클러스터의 세부 정보 보기에서 MySQL 연결 문자열에 사용할 수 있는 클러스터 엔드포인트를 확인할 수 있습니다. 엔드포인트는 DB 클러스터의 도메인 이름과 포트로 구성되어 있습니다. 예를 들어 엔드포인트 값이 mycluster.cluster-123456789012.us-east-1.rds.amazonaws.com:3306이라면 MySQL 연결 문자열에 다음과 같이 값을 지정합니다.

  • 호스트 또는 호스트 이름은 mycluster.cluster-123456789012.us-east-1.rds.amazonaws.com으로 지정합니다.

  • 포트의 경우, DB 클러스터를 생성할 때 사용한 포트 값 또는 3306를 지정합니다

클러스터 엔드포인트는 DB 클러스터의 기본 인스턴스에 연결하는 데 사용되며, 이를 통해 읽기 및 쓰기 연산을 실행할 수 있습니다. 또한 DB 클러스터에 DB 클러스터의 데이터에 대한 읽기 전용 액세스를 지원하는 Aurora 복제본이 최대 15개 있을 수 있습니다. 기본 인스턴스와 각 Aurora 복제본에는 클러스터 엔드포인트와 독립적이고 클러스터의 특정 DB 인스턴스에 직접 연결할 수 있는 고유의 엔드포인트가 있습니다. 클러스터 엔드포인트는 항상 기본 인스턴스를 가리킵니다. 기본 인스턴스에 장애가 발생하여 교체되는 경우 클러스터 엔드포인트는 새로운 기본 인스턴스를 가리킵니다.

참고

Aurora 서버리스 DB 클러스터인 경우 데이터베이스 엔드포인트에만 연결할 수 있습니다. 자세한 정보는 Amazon Aurora Serverless 사용 단원을 참조하십시오.

클러스터 엔드포인트를 보려면 Amazon RDS 콘솔에서 Databases(데이터베이스)를 선택하고 DB 클러스터를 선택하여 DB 클러스터 세부 정보를 표시하십시오.


                Amazon Aurora세부 정보

Aurora MySQL 연결 유틸리티

다음과 같은 연결 유틸리티를 사용할 수 있습니다.

  • 명령줄 – MySQL 명령줄 유틸리티 같은 도구를 사용하여 Amazon Aurora DB 클러스터에 연결할 수 있습니다. MySQL 유틸리티 사용에 대한 자세한 정보는 MySQL 문서의 mysql - The MySQL 명령줄 도구를 참조하십시오.

  • GUI – MySQL Workbench 유틸리티를 통해 UI 인터페이스를 사용하여 연결할 수 있습니다. 자세한 정보는 MySQL Workbench 다운로드 페이지 단원을 참조하십시오.

  • 애플리케이션 – MariaDB Connector/J 유틸리티를 사용하여 Aurora DB 클러스터에 애플리케이션을 연결할 수 있습니다. 자세한 정보는 MariaDB Connector/J 다운로드 페이지 단원을 참조하십시오.

    참고

    MariaDB Connector/J 유틸리티를 Aurora Serverless 클러스터와 함께 사용하는 경우에는 연결 문자열에서 접두사 jdbc:mariadb:aurora//를 사용하십시오. mariadb:aurora 파라미터는 장애 조치 대상에 대한 자동 DNS 스캔을 건너뜁니다. 이 스캔 작업은 Aurora Serverless 클러스터에게 필요하지 않기 때문에 연결을 구성하는 데 시간만 지연시킬 뿐입니다.

Amazon Aurora DB 인스턴스에 연결할 때는 SSL 암호화를 사용할 수 있습니다. 자세한 정보는 MySQL DB 인스턴스와 함께 SSL 사용을 참조하십시오.

참고

Amazon Aurora DB 클러스터는 Amazon Virtual Private Cloud(VPC)에서만 생성할 수 있으므로 Amazon Aurora DB 클러스터의 퍼블릭 엔드포인트 주소를 사용하려면 VPC에 없는 AWS 인스턴스의 Amazon Aurora DB 클러스터에 연결해야 했습니다. 하지만 이제는 ClassicLink를 사용하여 VPC에 없는 Amazon EC2 인스턴스 및 Amazon Aurora DB 클러스터와 통신할 수 있습니다. 자세한 정보는 VPC에 있지 않은 EC2 인스턴스가 VPC에 있는 DB 인스턴스에 액세스 단원을 참조하십시오.

Aurora MySQL용 SSL과 연결

SSL을 사용하여 연결하려면 다음 절차에 따라 MySQL 유틸리티를 사용합니다. IAM 데이터베이스 인증을 사용하고 있다면, SSL 연결을 사용해야 합니다. 자세한 정보는 을 위한 IAM 데이터베이스 인증 단원을 참조하십시오.

참고

SSL을 사용하여 클러스터 엔드포인트에 연결하려면 클라이언트 연결 유틸리티에서 Subject Alternative Names(SAN)를 지원해야 합니다. 클라이언트 연결 유틸리티에서 SAN을 지원하지 않는 경우, Aurora DB 클러스터에서 인스턴스에 직접 연결할 수 있습니다. Aurora 엔드포인트에 대한 자세한 정보는 Amazon Aurora 연결 관리 단원을 참조하십시오.

MySQL 유틸리티를 사용하여 SSL에 DB 클러스터 연결하는 방법

  1. https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem에서 Amazon RDS 서명 인증서의 퍼블릭 키를 다운로드하십시오. 이렇게 하려면 rds-combined-ca-bundle.pem라는 파일을 다운로드합니다.

  2. MySQL 유틸리티에서 SSL이 포함된 DB 클러스터의 기본 인스턴스에 연결하려면 명령 프롬프트에 다음 명령을 입력합니다. -h 파라미터의 경우 기본 인스턴스의 엔드포인트 DNS 이름으로 대체합니다. --ssl_ca 파라미터에는 해당하는 SSL 인증서 파일 이름으로 대체합니다. 입력 프롬프트가 표시되면 마스터 사용자 암호를 입력합니다.

    mysql -h mycluster-primary.123456789012.us-east-1.rds.amazonaws.com --ssl-ca=[full path]rds-combined-ca-bundle.pem --ssl-verify-server-cert

다음과 유사한 출력 화면이 표시되어야 합니다.

Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 350 Server version: 5.6.10-log MySQL Community Server (GPL) Type 'help;' or '\h' for help. Type '\c' to clear the buffer. mysql>

Amazon RDS MySQL 연결 문자열 구성 및 SSL 연결용 퍼블릭 키 검색에 대한 일반적인 지침은 MySQL 데이터베이스 엔진을 실행하는 DB 인스턴스에 연결을 참조하십시오.

Amazon Aurora PostgreSQL DB 클러스터 연결

PostgreSQL 데이터베이스에 연결할 때와 동일한 도구를 사용하여 Amazon Aurora PostgreSQL DB 클러스터의 DB 인스턴스에 연결할 수 있습니다. 이 설정의 일환으로 동일한 퍼블릭 키를 사용하여 Secure Sockets Layer(SSL)를 연결합니다. Aurora PostgreSQL DB 클러스터에 속한 기본 인스턴스나 Aurora 복제본의 엔드포인트 및 포트 정보를 PostgreSQL DB 인스턴스에 연결하는 모든 스크립트, 유틸리티 또는 애플리케이션의 연결 문자열에 사용할 수 있습니다. 연결 문자열에는 호스트 파라미터로 기본 인스턴스 또는 Aurora 복제본 엔드포인트의 DNS 주소를 지정하십시오. 엔드포인트의 포트 번호를 포트 파라미터로 지정하십시오.

Amazon Aurora PostgreSQL DB 클러스터의 DB 인스턴스에 연결한 경우 PostgreSQL 버전 9.6.3과 호환되는 SQL 명령을 실행할 수 있습니다.

Amazon Aurora MySQL DB 클러스터에 연결하는 데 도움이 되는 자세한 안내는 Aurora 연결 관리 핸드북에서 확인할 수 있습니다.

Aurora PostgreSQL DB 클러스터의 세부 정보 보기에서 클러스터 엔드포인트를 검색할 수 있습니다. PostgreSQL 연결 문자열에서 이 엔드포인트를 사용합니다. 엔드포인트는 DB 클러스터의 도메인 이름과 포트로 구성되어 있습니다. 예를 들어 엔드포인트 값이 mycluster.cluster-123456789012.us-east-1.rds.amazonaws.com:5432이라면 PostgreSQL 연결 문자열에 다음과 같이 값을 지정합니다.

  • 호스트 또는 호스트 이름은 mycluster.cluster-123456789012.us-east-1.rds.amazonaws.com으로 지정합니다.

  • 포트의 경우, DB 클러스터를 생성할 때 사용한 포트 값 또는 5432를 지정합니다

클러스터 엔드포인트는 DB 클러스터의 기본 인스턴스에 연결하는 데 사용되며, 이를 통해 읽기 및 쓰기 연산을 실행할 수 있습니다. 또한 DB 클러스터에 DB 클러스터의 데이터에 대한 읽기 전용 액세스를 지원하는 Aurora 복제본이 최대 15개 있을 수 있습니다. Aurora 클러스터의 각 DB 인스턴스(즉, 기본 인스턴스와 각 Aurora 복제본)는 클러스터 엔드포인트와 무관한 고유한 엔드포인트를 가집니다. 이 고유 엔드포인트를 통해 클러스터의 특정 DB 인스턴스에 직접 연결할 수 있습니다. 클러스터 엔드포인트는 항상 기본 인스턴스를 가리킵니다. 기본 인스턴스에 결함이 발생하여 교체되면 클러스터 엔드포인트는 새로운 기본 인스턴스로 향하게 됩니다.

클러스터 엔드포인트를 보려면 Amazon RDS 콘솔에서 Databases(데이터베이스)를 선택하고 DB 클러스터를 선택하여 DB 클러스터 세부 정보를 표시하십시오.


                Amazon Aurora세부 정보

Aurora PostgreSQL 연결 유틸리티

다음과 같은 연결 유틸리티를 사용할 수 있습니다.

  • 명령줄 – PostgreSQL 대화식 터미널인 psql과 같은 도구를 사용하여 Amazon Aurora PostgreSQL DB 인스턴스에 연결할 수 있습니다. PostgreSQL 대화식 터미널 사용에 대한 자세한 정보는 PostgreSQL 설명서에서 psql을 참조하십시오.

  • GUI – pgAdmin 유틸리티를 사용하여 UI 인터페이스로 PostgreSQL DB 인스턴스에 연결할 수 있습니다. 자세한 정보는 pgAdmin 웹사이트에서 Download 페이지 단원을 참조하십시오.

  • 애플리케이션 – PostgreSQL JDBC 드라이버를 사용하여 애플리케이션을 PostgreSQL DB 인스턴스에 연결할 수 있습니다. 자세한 정보는 PostgreSQL JDBC 드라이버 웹사이트에서 Download 페이지 단원을 참조하십시오.

참고

Amazon Aurora PostgreSQL DB 클러스터는 Amazon Virtual Private Cloud(VPC)에서만 생성할 수 있으므로 Aurora PostgreSQL DB 클러스터의 퍼블릭 엔드포인트 주소를 사용하려면 VPC에 없는 AWS 인스턴스의 Aurora PostgreSQL DB 클러스터에 연결해야 했습니다. 하지만 이제는 ClassicLink를 사용하여 VPC에 없는 Amazon EC2 인스턴스 및 Aurora PostgreSQL DB 클러스터와 통신할 수 있습니다. 자세한 정보는 VPC에 있지 않은 EC2 인스턴스가 VPC에 있는 DB 인스턴스에 액세스 단원을 참조하십시오.

Aurora 연결 장애 문제 해결

참고

Amazon Aurora MySQL DB 클러스터에 연결하는 데 도움이 되는 자세한 안내는 Aurora 연결 관리 핸드북에서 확인할 수 있습니다.

새 Aurora DB 클래스에 공통적으로 발생하는 연결 실패의 원인은 다음과 같습니다.

  • DB 클러스터가 디바이스에서 연결할 수 없는 VPC를 사용하여 생성되었습니다. 이 문제를 해결하려면 디바이스에서 연결할 수 있는 VPC로 설정을 변경하거나, 디바이스에서 연결할 수 있는 VPC를 DB 클러스터에 새로 생성해야 합니다. 문제 해결 예는 VPC 및 서브넷 생성 단원을 참조하십시오.

  • 기본 포트를 사용해 DB 클러스터를 생성했는데 기업 방화벽 규칙에 따라 기업 네트워크의 디바이스에서 해당 포트에 연결하는 것이 차단되었습니다. 이 오류를 수정하려면 인스턴스를 다른 포트로 다시 만들어야 합니다.

  • IAM 데이터베이스 인증을 사용하고 있다면, IAM 데이터베이스 인증을 구성해야 합니다. 자세한 정보는 을 위한 IAM 데이터베이스 인증 단원을 참조하십시오.