Amazon Aurora
Aurora 사용 설명서 (API 버전 2014-10-31)

Amazon Aurora Serverless 사용

Amazon Aurora Serverless는 Amazon Aurora에 대한 온디맨드 방식의 Auto Scaling 구성입니다. Aurora 서버리스 DB 클러스터는 애플리케이션의 필요에 따라 자동으로 시작 및 종료하고 용량을 확장 또는 축소하는 DB 클러스터입니다. Aurora Serverless는 부정기적이거나, 간헐적이거나, 예측할 수 없는 워크로드를 위한 상대적으로 간단하고 비용 효율적인 옵션입니다. 자동으로 시작하고 애플리케이션의 사용량에 맞춰 용량을 확장하고, 사용하지 않는 경우 종료되기 때문에 이러한 옵션을 제공할 수 있습니다.

참고

Aurora에 대한 비 서버리스 DB 클러스터를 프로비저닝된 DB 클러스터라고 합니다.

Aurora Serverless의 장점

Aurora Serverless를 사용하면 다음과 같은 이점을 얻을 수 있습니다.

더 간단해짐

Aurora Serverless는 DB 인스턴스 및 용량 관리의 복잡성을 크게 줄입니다.

확장 가능

Aurora Serverless는 클라이언트 연결을 중단하지 않고 필요에 따라 컴퓨팅 및 메모리 용량을 원활하게 확장합니다.

비용 효율성

Aurora Serverless를 사용하는 경우 사용한 데이터베이스 리소스에 대해서만 초 단위로 요금을 지불합니다.

고가용성 스토리지

Aurora Serverless는 6방향 복제가 가능하고 Aurora와 동일한 내결함성 분산 스토리지 시스템을 사용해 데이터 손실을 방지합니다.

Aurora Serverless의 사용 사례

Aurora Serverless는 다음과 같은 사용 사례에 사용할 수 있도록 설계되었습니다.

자주 사용하지 않는 애플리케이션

하루 또는 일주일에 고작 몇 분씩 몇 차례만 사용하는 애플리케이션이 있습니다(예: 사용자가 적은 블로그 사이트). Aurora Serverless를 사용하면 사용한 데이터베이스 리소스에 대해서만 초 단위로 요금을 지불합니다.

신규 애플리케이션

새 애플리케이션을 배포하는데 필요한 인스턴스 크기를 잘 모릅니다. Aurora Serverless를 사용하면 데이터베이스 엔드포인트를 생성해 애플리케이션의 필요 용량에 따라 데이터베이스를 자동으로 확장하도록 할 수 있습니다.

가변성 높은 워크로드

피크가 하루에 몇 번 안 되거나 1년에 몇 번에 불과하고 30분~몇 시간에 불과한 사용량이 낮은 애플리케이션을 실행하고 있습니다. 인사 관리, 예산 작성 및 운영 보고 애플리케이션을 예로 들 수 있습니다. Aurora Serverless를 사용하면 피크 또는 평균 용량을 더 이상 프로비저닝할 필요가 없습니다.

예측 불가능한 워크로드

종일 데이터베이스를 사용하는 워크로드를 실행 중인데, 활동의 피크를 예측하기가 어렵습니다. 비가 내리기 시작하면 활동이 급증하는 트래픽 사이트를 예로 들 수 있습니다. Aurora Serverless를 사용하며 애플리케이션의 피크 로드를 처리하는 데 필요한 용량을 충족하도록 데이터베이스가 용량을 자동으로 확장하고 활동이 급증하는 시점이 지나면 용량이 다시 줄입니다.

개발 및 테스트 데이터베이스

개발자가 작업 시간 중에는 데이터베이스를 사용하지만 밤이나 주말에는 데이터베이스를 사용하지 않습니다. Aurora Serverless를 사용하면 데이터베이스가 사용 중이 아닌 경우 자동으로 종료됩니다.

다중 테넌트 애플리케이션

Aurora Serverless를 사용하면 플릿에서 각 애플리케이션에 대한 데이터베이스 용량을 개별적으로 관리할 필요가 없습니다. Aurora Serverless는 사용자를 대신해 개별 데이터베이스 용량을 관리합니다.

Aurora Serverless의 제한 사항

Aurora Serverless에는 다음과 같은 제한 사항이 적용됩니다.

참고

AWS Lambda에서 Aurora 서버리스 DB 클러스터에 액세스할 수 있습니다. AWS Lambda 작업에 대한 자세한 내용은 AWS Lambda 개발자 안내서에 있는 Amazon VPC의 리소스에 액세스하도록 Lambda 함수 구성 단원을 참조하십시오.

Aurora 서버리스용 TLS/SSL

전송 계층 보안/Secure Sockets Layer(TLS/SSL) 프로토콜을 사용하여 Aurora 서버리스 클러스터에 연결할 수 있습니다. Amazon Aurora MySQL DB 클러스터 연결에 설명된 동일한 일반 절차를 사용합니다. AWS Certificate Manager(ACM)의 인증서를 사용합니다.

TLS 1.0, 1.1 또는 1.2 프로토콜을 사용하여 클라이언트 애플리케이션과 Aurora 서버리스 VPC 엔드포인트 간의 트래픽을 암호화할 수 있습니다. 하지만 Aurora 서버리스 DB를 TLS용으로 구성할 필요는 없습니다. 특히 SSL 관련 데이터베이스 사용자 권한에서 REQUIRE 절을 사용하지 마십시오. 이렇게 하면 사용자가 연결할 수 없습니다. Aurora 서버리스를 사용하면 --ssl-mode 파라미터를 사용하여 클라이언트 측 요구 사항을 지정하는 경우 세션에서 클라이언트와 Aurora 서버리스 VPC 엔드포인트 간에 TLS가 사용됩니다.

기본적으로 MySQL 클라이언트 프로그램은 Aurora 서버리스와의 암호화된 연결을 설정하며, --ssl-mode 옵션을 통해 추가적인 제어 기능도 제공합니다. 클라이언트 측에서 Aurora 서버리스는 모든 SSL 모드를 지원합니다.

mysql 클라이언트의 경우, SSL 모드는 다음과 같습니다.

PREFERRED

SSL이 최우선 선택 사항이지만, 필수는 아닙니다.

DISABLED

SSL이 허용되지 않습니다.

REQUIRED

SSL을 설정합니다.

VERIFY_CA

SSL을 설정하고 CA를 확인합니다.

VERIFY_IDENTITY

SSL을 설정하고 CA 및 CA 호스트 이름을 확인합니다.

--ssl-mode VERIFY_CA 또는 VERIFY_IDENTITY를 사용하는 mysql 클라이언트의 경우 PEM 형식으로 인증 기관(CA)을 가리키는 --ssl-ca 옵션도 지정해야 합니다. 사용할 수 있는 PEM 파일을 보려면 Amazon 루트 CA 1 트러스트 스토어를 다운로드합니다.

Aurora 서버리스에서는 와일드카드 인증서를 사용합니다. mysql 클라이언트를 사용하여 연결하는 경우 현재는 MySQL 8.0 호환 mysql 명령을 사용해야 합니다.