Amazon Virtual Private Cloud(Amazon VPC)를 사용하여 Amazon RDS DB 인스턴스와 같은 AWS 리소스를 Virtual Private Cloud(VPC)에서 시작할 수 있습니다. Amazon VPC를 사용하면 가상 네트워킹 환경을 완벽하게 제어할 수 있습니다. 자기만의 IP 주소 범위를 선택하고, 서브넷을 생성하고, 라우팅 및 액세스 제어 목록을 구성할 수 있습니다.
VPC 보안 그룹은 VPC 내부의 DB 인스턴스에 대한 액세스를 제어합니다. 각 VPC 보안 그룹 규칙을 설정하면 특정 소스가 해당 VPC 보안 그룹과 연결되어 있는 VPC의 DB 인스턴스에 액세스할 수 있습니다. 소스는 주소 범위(예: 203.0.113.0/24) 또는 다른 VPC 보안 그룹일 수 있습니다. VPC 보안 그룹을 소스로 지정하면 소스 VPC 보안 그룹을 사용하는 모든 인스턴스(일반적으로 애플리케이션 서버)에서 수신 트래픽이 허용됩니다.
DB 인스턴스에 연결하기 전에 사용 사례에 맞게 VPC를 구성합니다. 다음은 VPC에서 DB 인스턴스에 액세스하는 일반적인 시나리오입니다.
-
동일한 VPC의 Amazon EC2 인스턴스가 VPC의 – DB 인스턴스에 액세스 VPC에서 DB 인스턴스의 일반적인 사용 사례는 동일한 VPC의 EC2 인스턴스에서 실행 중인 애플리케이션 서버와 데이터를 공유하는 것입니다. EC2 인스턴스는 DB 인스턴스와 상호 작용하는 애플리케이션을 통해 웹 서버를 실행할 수 있습니다.
-
다른 VPC의 EC2 인스턴스가 VPC의 DB 인스턴스에 액세스 – 경우에 따라 액세스하는 데 사용 중인 EC2 인스턴스와 다른 VPC에 DB 인스턴스가 있을 수 있습니다. 그렇다면 VPC 피어링을 사용하여 DB 인스턴스에 액세스할 수 있습니다.
-
클라이언트 애플리케이션이 인터넷을 통해 VPC의 DB 인스턴스에 액세스 – 클라이언트 애플리케이션에서 인터넷을 통해 VPC의 DB 인스턴스에 액세스하려면, 단일 퍼블릭 서브넷으로 VPC를 구성합니다. 인터넷을 통한 통신을 활성화하도록 인터넷 게이트웨이도 구성합니다.
VPC 외부에서 DB 인스턴스에 연결하려면 DB 인스턴스에 공개적으로 액세스할 수 있어야 합니다. 또한 DB 인스턴스 보안 그룹의 인바운드 규칙을 사용하여 액세스 권한을 부여해야 하며, 기타 요구 사항을 충족해야 합니다. 자세한 내용은 Amazon RDS DB 인스턴스에 연결할 수 없음 단원을 참조하십시오.
-
프라이빗 네트워크로 액세스하는 VPC의 DB 인스턴스 - DB 인스턴스에 공개적으로 액세스할 수 없는 경우 다음 옵션 중 하나를 사용하여 프라이빗 네트워크에서 액세스할 수 있습니다.
AWS Site-to-Site VPN 연결
AWS Direct Connect 연결
AWS Client VPN 연결
자세한 내용은 VPC에서 DB 인스턴스에 액세스하는 시나리오 단원을 참조하십시오.
