Outposts의 RDS에 대한 고객 소유 IP 주소

AWS Outposts 기반 Amazon RDS는 온프레미스 네트워크에 대해 제공한 정보를 사용하여 주소 풀을 생성합니다. 이 풀을 고객 소유 IP 주소 풀(CoIP 풀)이라고 합니다. 고객 소유 IP 주소(CoIP)는 온프레미스 네트워크를 통해 Outpost 서브넷의 리소스에 대한 로컬 또는 외부 연결을 제공합니다. CoIP에 대한 자세한 내용은 AWS Outposts 사용 설명서에서 고객 소유 IP 주소를 참조하세요.

각 Outposts의 RDS DB 인스턴스에는 Virtual Private Cloud(VPC) 내부의 트래픽에 사용할 프라이빗 IP 주소가 있습니다. 이 프라이빗 IP 주소는 공개적으로 액세스할 수 없습니다. 퍼블릭 옵션을 사용하여 DB 인스턴스에 프라이빗 IP 주소 외에 퍼블릭 IP 주소가 있는지 여부를 지정할 수 있습니다. 퍼블릭 IP 주소를 연결에 사용하면 인터넷을 통해 라우팅되며 경우에 따라 지연 시간이 길어질 수 있습니다.

Outposts의 RDS에서는 이러한 프라이빗 및 퍼블릭 IP 주소를 사용하는 대신, 서브넷을 통해 DB 인스턴스에 대한 CoIP를 활성화합니다. Outposts의 RDS DB 인스턴스에 대해 CoIP를 활성화하면 DB 인스턴스를 DB 인스턴스 엔드포인트에 연결합니다. Outposts의 RDS는 VPC 내부 및 외부의 모든 연결에 CoIP를 자동으로 사용합니다.

CoIP는 Outposts의 RDS DB 인스턴스에 다음과 같은 이점을 제공할 수 있습니다.

연결 지연 시간 단축
강화된 보안

COIP 사용

AWS Management Console, AWS CLI 또는 RDS API를 사용하여 Outposts의 RDS DB 인스턴스에 대해 CoIP를 활성화하거나 비활성화할 수 있습니다.

AWS Management Console에서 액세스 유형(Access type)의 고객 소유 IP 주소(Customer-owned IP address) (CoIP) 설정을 선택하여 CoIP를 활성화합니다. 다른 설정 중 하나를 선택하여 끕니다.
AWS CLI에서는 --enable-customer-owned-ip | --no-enable-customer-owned-ip 옵션을 사용합니다.
RDS API를 사용하는 경우 EnableCustomerOwnedIp 파라미터를 사용합니다.

다음 작업 중 하나를 수행할 때 CoIP를 켜거나 끌 수 있습니다.

DB 인스턴스 생성

자세한 내용은 Amazon RDS on AWS Outposts DB 인스턴스 생성 섹션을 참조하세요.
DB 인스턴스 수정

자세한 내용은 Amazon RDS DB 인스턴스 수정 섹션을 참조하세요.
읽기 전용 복제본 생성

자세한 내용은 AWS Outposts에서 Amazon RDS용 읽기 전용 복제본 생성 섹션을 참조하세요.
스냅샷에서 DB 인스턴스 복원

자세한 내용은 DB 스냅샷에서 복원 섹션을 참조하세요.
DB 인스턴스를 지정된 시간으로 복원

자세한 내용은 DB 인스턴스를 지정된 시간으로 복원 섹션을 참조하세요.

참고

때로는 DB 인스턴스에 대해 CoIP를 활성화했지만 Amazon RDS가 해당 DB 인스턴스에 CoIP를 할당할 수 없는 경우가 있습니다. 이 경우 DB 인스턴스 상태가 incompatible-network로 변경됩니다. DB 인스턴스 상태에 대한 자세한 내용은 Amazon RDS DB 인스턴스 상태 보기 섹션을 참조하세요.

제한 사항

Outposts의 RDS DB 인스턴스에 대한 CoIP 지원에는 다음과 같은 제한이 적용됩니다.

DB 인스턴스에 CoIP를 사용하는 경우 해당 DB 인스턴스에 대해 공개 액세스가 꺼져 있는지 확인하세요.
VPC 보안 그룹에 대한 인바운드 규칙에 CoIP 주소 범위(CIDR 블록)가 포함되어 있는지 확인합니다. 보안 그룹 설정에 대한 자세한 내용은 보안 그룹을 생성하여 VPC 내부의 DB 인스턴스에 대한 액세스를 제공 섹션을 참조하세요.
CoIP 풀에서 DB 인스턴스로 CoIP를 할당할 수 없습니다. DB 인스턴스에 대해 CoIP를 사용하면 Amazon RDS가 CoIP 풀의 CoIP를 DB 인스턴스에 자동으로 할당합니다.
Outpost 리소스(소유자)를 소유하는 AWS 계정를 사용하거나 동일한 조직의 다른 AWS 계정(소비자)과 다음 리소스를 공유해야 합니다.
- Outpost
- DB 인스턴스의 VPC에 대한 로컬 게이트웨이(LGW) 라우팅 테이블
- LGW 라우팅 테이블에 대한 CoIP 풀 또는 풀
자세한 내용은 AWS Outposts 사용 설명서에서 공유 AWS Outposts 리소스 작업을 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

지원되는 DB 인스턴스 클래스

다중 AZ 배포