AWS Outposts의 Amazon RDS 다중 AZ 배포 작업 - Amazon Relational Database Service
공동 책임 모델 작업가용성 개선사전 조건Amazon EC2 권한에 대한 API 작업 수행

AWS Outposts의 Amazon RDS 다중 AZ 배포 작업

다중 AZ 배포의 경우 Amazon RDS는 하나의 AWS Outpost에 기본 DB 인스턴스를 생성합니다. RDS는 다른 Outpost에 있는 대기 DB 인스턴스에 데이터를 동기식으로 복제합니다.

AWS Outposts의 다중 AZ 배포는 AWS 리전의 다중 AZ 배포처럼 작동하지만 다음과 같은 차이점이 있습니다.

  • 두 개 이상의 Outposts 사이에 로컬 연결이 필요합니다.

  • 고객 소유 IP(CoIP) 풀이 필요합니다. 자세한 내용은 Outposts의 RDS에 대한 고객 소유 IP 주소 단원을 참조하십시오.

  • 로컬 네트워크에서 복제가 실행됩니다.

AWS Outposts의 다중 AZ는 Outposts의 RDS에 대해 지원되는 모든 버전의 MySQL 및 PostgreSQL에서 사용할 수 있습니다. 다중 AZ 배포에는 로컬 백업이 지원되지 않습니다. 자세한 내용은 Amazon RDS on AWS Outposts DB 인스턴스 생성 단원을 참조하십시오.

공동 책임 모델 작업

AWS는 고가용성을 위해 구성된 DB 인스턴스를 제공하기 위해 상업적으로 합당한 노력을 기울이지만 가용성은 공동 책임 모델을 사용합니다. Outposts의 RDS가 DB 인스턴스를 장애 조치 및 복구하는 기능을 사용하려면 각 Outposts가 B에 연결되어 있어야 합니다.

또한 Outposts의 RDS는 기본 DB 인스턴스를 호스팅하는 Outpost와 동기식 복제를 위해 대기 DB 인스턴스를 호스팅하는 Outpost 간에 연결해야 합니다. 이 연결에 영향을 주면 Outposts의 RDS가 장애 조치를 수행하지 못할 수 있습니다.

동기식 데이터 복제의 결과로 표준 DB 인스턴스 배포의 지연 시간이 길어질 수 있습니다. 기본 DB 인스턴스를 호스팅하는 Outpost와 대기 DB 인스턴스를 호스팅하는 Outpost 간의 연결 대역폭과 지연 시간은 지연 시간에 직접적인 영향을 미칩니다. 자세한 내용은 사전 조건 단원을 참조하십시오.

가용성 개선

가용성을 높이려면 다음 작업을 수행하는 것이 좋습니다.

  • 기본 호스트 문제가 있는 경우 복구 및 장애 조치를 허용하도록 미션 크리티컬 애플리케이션에 충분한 추가 용량을 할당합니다. 이는 DB 서브넷 그룹의 서브넷을 포함하는 모든 Outposts에 적용됩니다. 자세한 내용은 AWS Outposts의 복원성을 참조하십시오.

  • Outpost를 위한 중복 네트워크 연결을 제공합니다.

  • 세 개 이상의 Outposts를 사용합니다. 세 개 이상의 Outposts를 사용하면 Amazon RDS는 DB 인스턴스를 복구할 수 있습니다. 현재 Outpost에 장애가 발생할 경우 RDS는 DB 인스턴스를 다른 Outpost로 이동시켜 복구합니다.

  • Outpost를 위한 이중 전원 및 중복 네트워크 연결을 제공합니다.

로컬 네트워크에는 다음 사항을 권장합니다.

  • 기본 DB 인스턴스를 호스팅하는 Outpost와 대기 DB 인스턴스를 호스팅하는 Outpost 간의 왕복 시간(RTT) 지연 시간은 쓰기 지연 시간에 직접적인 영향을 미칩니다. AWS Outposts 간의 RTT 대기 시간을 한 자릿수 밀리초로 낮게 유지하세요. 5밀리초를 넘지 않는 것이 좋지만 요구 사항은 다를 수 있습니다.

    WriteLatency에 대한 Amazon CloudWatch 지표에서 네트워크 지연 시간에 대한 순 영향을 찾을 수 있습니다. 자세한 내용은 Amazon RDS에 대한 Amazon CloudWatch 지표 단원을 참조하십시오.

  • Outposts 간의 연결 가용성은 DB 인스턴스의 전체 가용성에 영향을 줍니다. Outposts 간에 중복 네트워크 연결이 있어야 합니다.

사전 조건

Outposts 기반 RDS의 다중 AZ 배포에는 다음과 같은 사전 요구 사항이 있습니다.

  • 로컬 연결을 통해 연결되고 AWS 리전의 다른 가용 영역에 연결된 최소 2개의 Outpost가 있어야 합니다.

  • DB 서브넷 그룹에 다음이 포함되어 있는지 확인합니다.

    • 지정된 AWS 리전의 2개 이상의 가용 영역에 있는 2개 이상의 서브넷

    • Outposts의 서브넷만 있어야 함

    • 동일한 Virtual Private Cloud(VPC) 내 최소 2개의 Outposts에 있는 최소 2개의 서브넷.

  • DB 인스턴스의 VPC를 모든 로컬 게이트웨이 라우팅 테이블과 연결 복제가 Outposts의 로컬 게이트웨이를 사용하여 로컬 네트워크를 통해 실행되기 때문에 이 연결이 필요합니다.

    예를 들어 VPC에 Outpost-A의 서브넷 A와 Outpost-B의 서브넷 B가 포함되어 있다고 가정합니다. Outpost-A는 LocalGateway-A(LGW-A)를 사용하고 Outpost-B는 LocalGateway-B(LGW-B)를 사용합니다. LGW-A에는 RouteTable-A가 있고 LGW-B에는 RouteTable-B가 있습니다. 복제 트래픽에 RouteTable-A와 RouteTable-B를 모두 사용하려고 합니다. 모두 사용하려면 VPC를 RouteTable-A 및 RouteTable-B와 연결합니다.

    연결을 생성하는 방법에 대한 자세한 내용은 Amazon EC2 create-local-gateway-route-table-vpc-association AWS CLI 명령을 참조하세요.

  • Outposts에서 고객 소유 IP(CoIP) 라우팅을 사용하는지 확인합니다. 각 라우팅 테이블에는 각각 하나 이상의 주소 풀이 있어야 합니다. Amazon RDS는 데이터 동기화를 위해 기본 및 대기상태의 DB 인스턴스에 각각 추가 IP 주소를 할당합니다.

  • RDS DB 인스턴스를 소유한 AWS 계정이 로컬 게이트웨이 라우팅 테이블 및 CoIP 풀을 소유하는지 확인합니다. 또는 로컬 게이트웨이 라우팅 테이블 및 CoIP 풀에 대한 액세스 권한이 있는 Resource Access Manager 공유의 일부인지 확인합니다.

  • CoIP 풀의 IP 주소가 한 Outpost 로컬 게이트웨이에서 다른 게이트웨이로 라우팅될 수 있는지 확인합니다.

  • VPC의 CIDR 블록(예: 10.0.0.0/4) 및 CoIP 풀 CIDR 블록에 클래스 E(240.0.0.0/4)의 IP 주소가 포함되어 있지 않은지 확인합니다. RDS는 이러한 IP 주소를 내부적으로 사용합니다.

  • 아웃바운드 및 관련 인바운드 트래픽을 올바르게 설정했는지 확인합니다.

    Outposts 기반 RDS는 기본 DB 인스턴스와 대기 DB 인스턴스 간에 가상 사설 네트워크(VPN) 연결을 설정합니다. 이 기능이 올바르게 작동하려면 로컬 네트워크에서 인터넷 보안 연결 및 키 관리 프로토콜(ISAKMP)에 대한 아웃바운드 및 관련 인바운드 트래픽을 허용해야 합니다. UDP(User Datagram Protocol) 포트 500과 UDP 포트 4500을 사용하는 IP 보안(IPsec) NAT-T(Network Address Translation Traversal)를 사용하여 수행합니다.

CoIP에 대한 자세한 내용은 이 가이드의 Outposts의 RDS에 대한 고객 소유 IP 주소 섹션 및 AWS Outposts사용 설명서고객 소유 IP 주소를 참조하세요.

Amazon EC2 권한에 대한 API 작업 수행

AWS Outposts에서 DB 인스턴스에 CoIP를 사용하는지 여부에 관계없이 RDS는 CoIP 풀 리소스에 액세스해야 합니다. RDS는 다중 AZ 배포를 위해 사용자를 대신하여 CoIP에 대해 다음 EC2 권한 API 작업을 호출할 수 있습니다.

  • CreateCoipPoolPermission - Outpost의 RDS에서 다중 AZ DB 인스턴스를 생성하는 경우

  • DeleteCoipPoolPermission - Outpost의 RDS에서 다중 AZ DB 인스턴스를 삭제하는 경우

이러한 API 작업은 권한으로 지정된 CoIP 풀에서 탄력적 IP 주소를 할당할 수 있는 권한을 내부 RDS 계정에 부여하거나 제거합니다. DescribeCoipPoolUsage API 작업을 사용하여 이러한 IP 주소를 볼 수 있습니다. CoIP에 대한 자세한 내용은 AWS Outposts 사용 설명서Outposts의 RDS에 대한 고객 소유 IP 주소고객 소유 IP 주소를 참조하세요.

RDS는 다중 AZ 배포를 위해 사용자를 대신하여 로컬 게이트웨이 라우팅 테이블에 대해 다음 EC2 권한 API 작업을 호출할 수도 있습니다.

  • CreateLocalGatewayRouteTablePermission - Outpost의 RDS에서 다중 AZ DB 인스턴스를 생성하는 경우

  • DeleteLocalGatewayRouteTablePermission - Outpost의 RDS에서 다중 AZ DB 인스턴스를 삭제하는 경우

이러한 API 작업은 내부 RDS VPC를 로컬 게이트웨이 라우팅 테이블과 연결할 수 있는 권한을 내부 RDS 계정에 부여하거나 제거합니다. API 작업을 사용하여 이러한 라우팅 테이블–VPC 연결을 볼 수 있습니다.