복제 인스턴스용으로 네트워크 설정 - AWS Database Migration Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

복제 인스턴스용으로 네트워크 설정

AWSDMS는 항상 Amazon VPC 기반 VPC에 복제 인스턴스를 생성합니다. 복제 인스턴스의 위치할 VPC는 사용자가 지정합니다. 계정에 기본 VPC 사용할 수 있으며AWS지역을 선택하거나 새 VPC 생성할 수 있습니다.

복제 인스턴스의 VPC 할당된 elastic network interface 보안 그룹과 연결되어 있는지 확인합니다. 또한 이 보안 그룹의 규칙에 따라 모든 포트의 모든 트래픽이 VPC를 나가는 (송신) 하도록 허용해야 합니다. 이 접근 방식을 사용하면 엔드포인트에서 올바른 인그레스 규칙이 활성화된 경우 복제 인스턴스에서 소스 및 대상 데이터베이스 엔드포인트로 통신할 수 있습니다. 모든 포트에서 모든 주소로의 송신을 허용할 수 있도록 엔드포인트에서 기본 설정을 사용하는 것이 좋습니다.

원본과 대상 엔드포인트는 VPC에 연결하거나 VPC 내부에 있어 VPC 내부에 있는 복제 인스턴스에 액세스합니다. 데이터베이스 엔드포인트는 복제 인스턴스에서 수신되는 액세스를 허용하는 네트워크 ACL(액세스 제어 목록)과 보안 그룹 규칙(해당하는 경우)을 포함해야 합니다. 설정 방법은 사용하는 네트워크 구성에 따라 달라집니다. 복제 인스턴스 VPC 보안 그룹, 복제 인스턴스의 프라이빗 또는 퍼블릭 IP 주소 또는 NAT 게이트웨이의 퍼블릭 IP 주소를 사용할 수 있습니다. 이 연결은 데이터 마이그레이션에서 사용하는 네트워크를 구성합니다.

참고

기본 인프라가 변경되면 IP 주소가 변경될 수 있으므로 VPC CIDR 범위를 사용하거나 NAT GW와 연결된 엘라스틱 IP를 통해 복제 인스턴스 아웃바운드 트래픽을 라우팅하는 것이 좋습니다. CIDR 블록을 포함하여 VPC 생성에 대한 자세한 내용은 섹션을 참조하세요.VPC 및 서브넷 관련 작업에서Amazon Virtual Private Cloud 사용. Elastic IP 주소에 대한 자세한 내용은 단원을 참조하십시오.탄력적 IP 주소에서Amazon Elastic Compute Service.

데이터베이스 마이그레이션을 위한 네트워크 구성

다음과 같이 여러 네트워크 구성을 사용할 수 있습니다.AWSDatabase Migration Service 다음은 데이터베이스 마이그레이션에 사용되는 네트워크의 일반적인 구성입니다.

가능하다면 대상 엔드포인트와 동일한 지역 및 대상 엔드포인트와 동일한 VPC 또는 서브넷에 DMS 복제 인스턴스를 만드는 것이 좋습니다.

하나의 VPC에 모든 데이터베이스 마이그레이션 구성 요소가 있는 구성

데이터베이스 마이그레이션에서 가장 간단한 네트워크는 원본 엔드포인트, 복제 인스턴스, 대상 엔드포인트가 모두 동일한 VPC에 있도록 하는 것입니다. 이 구성은 원본 엔드포인트와 대상 엔드포인트가 Amazon RDS DB 인스턴스 또는 Amazon EC2 인스턴스에 있는 경우에 적합합니다.

다음은 Amazon EC2 인스턴스의 데이터베이스가 복제 인스턴스에 연결하고 데이터를 Amazon RDS DB 인스턴스로 마이그레이션하는 구성을 나타냅니다.


                             AWSDatabase Migration Service 올인원 VPC 예제

이 구성에서 사용되는 VPC 보안 그룹은 복제 인스턴스의 데이터베이스 포트에서 수신을 허용해야 합니다. 이 작업은 여러 가지 방법으로 수행할 수 있습니다. 복제 인스턴스에서 사용하는 보안 그룹이 엔드포인트로 수신되는지 확인할 수 있습니다. 또는 복제 인스턴스를 사용하는 경우 VPC CIDR 범위, NAT GW 엘라스틱 IP 또는 프라이빗 IP 주소를 허용할 수 있습니다. 하지만 복제 인스턴스의 프라이빗 IP 주소는 사용하지 않는 것이 좋습니다. 복제 IP 주소가 변경되면 복제가 중단될 수 있기 때문입니다.

여러 VPC를 통한 구성

소스 엔드포인트와 대상 엔드포인트가 서로 다른 VPC에 있는 경우 VPC 중 하나에서 복제 인스턴스를 생성할 수 있습니다. 그런 다음 VPC 피어링을 사용하여 두 VPC를 연결할 수 있습니다.

VPC 피어링 연결은 두 VPC가 동일한 네트워크에 있는 것처럼 각 VPC의 프라이빗 IP 주소를 사용하여 라우팅을 지원하는 두 VPC 간 네트워크 연결입니다. 자체 VPC 간, 다른 AWS 계정에서 VPC를 사용하여 또는 다른 AWS 리전에서 VPC를 사용하여 VPC 피어링 연결을 만들 수 있습니다. VPC 피어링에 대한 자세한 내용은 단원을 참조하십시오.VPC 피어링에서Amazon VPC User Guide.

다음 그림에 VPC 피어링을 사용한 구성 예가 나와 있습니다. 여기서 VPC의 Amazon EC2 인스턴스에 있는 원본 데이터베이스는 VPC 피어링을 통해 VPC에 연결됩니다. 이 VPC에는 복제 인스턴스와 Amazon RDS DB 인스턴스의 대상 데이터베이스가 포함되어 있습니다.


                             AWSDatabase Migration Service 복제 인스턴스

VPC 피어링을 구현하려면 의 지침을 따르십시오.VPC 피어링 연결 작업에 위치Amazon Virtual Private Cloud. 한 VPC의 라우팅 테이블에 다른 VPC의 CIDR 블록이 포함되어 있는지 확인하십시오. 예를 들어, VPC A가 대상 10.0.0.0/16을 사용하고 VPC B가 대상 172.31.0.0을 사용하는 경우, VPC A의 라우팅 테이블에는 172.31.0.0이 포함되고 VPC B의 라우팅 테이블에는 10.0.0.0/16이 포함되어야 합니다. 자세한 내용은 주제를 참조하십시오.VPC 피어링 연결을 위한 라우팅 테이블 업데이트에서Amazon Virtual Private Cloud.

이 구성에서 사용되는 VPC 보안 그룹은 복제 인스턴스의 데이터베이스 포트 수신을 허용하거나 피어링되는 VPC의 CIDR 블록 수신을 허용해야 합니다.

AWS Direct Connect 또는 VPN을 사용한 네트워크와 VPC 연결 구성

원격 네트워크는 다음과 같은 여러 옵션을 사용하여 VPC 연결할 수 있습니다.AWS다이렉트 커넥트 또는 소프트웨어 또는 하드웨어 VPN Connect 이러한 옵션은 내부 네트워크를 다음으로 확장하여 모니터링, 인증, 보안, 데이터 또는 기타 시스템과 같은 기존 현장 서비스를 통합하는 데 자주 사용됩니다.AWS클라우드. 이 유형의 네트워크 확장을 사용하면 원활하게 연결할 수 있습니다.AWS-VPC와 같은 호스팅된 리소스

다음 그림은 원본 엔드포인트가 기업 데이터 센터에서 온프레미스 데이터베이스인 구성을 나타냅니다. 를 사용하여 연결됩니다AWS Direct Connect또는 Amazon RDS DB 인스턴스의 복제 인스턴스 및 대상 데이터베이스를 포함하는 VPC 대한 VPN.


                             AWSDatabase Migration Service 복제 인스턴스

이 구성에서 VPC 보안 그룹은 VPC CIDR 범위 또는 특정 IP 주소로 향하는 트래픽을 호스트로 보내는 라우팅 규칙을 포함해야 합니다. 이 호스트는 트래픽을 VPC에서 온프레미스 VPN으로 연결할 수 있어야 합니다. 이 경우 NAT 호스트에는 자체 보안 그룹 설정이 포함됩니다. 이러한 설정은 복제 인스턴스의 VPC CIDR 범위, 사설 IP 주소 또는 보안 그룹에서 NAT 인스턴스로 들어오는 트래픽을 허용해야 합니다. 하지만 복제 인스턴스의 프라이빗 IP 주소는 사용하지 않는 것이 좋습니다. 복제 IP 주소가 변경되면 복제가 중단될 수 있기 때문입니다.

인터넷을 사용한 네트워크와 VPC 연결 구성

VPN을 사용하지 않는 경우 또는AWS Direct Connect에 연결AWS리소스, 인터넷을 사용하여 데이터베이스를 마이그레이션할 수 있습니다. 이 경우 Amazon EC2 인스턴스 또는 Amazon RDS DB 인스턴스로 마이그레이션할 수 있습니다. 이 구성은 대상 엔드포인트와 복제 인스턴스를 포함하는 인터넷 게이트웨이를 지원하는 VPC에 퍼블릭 복제 인스턴스를 포함합니다.


                             AWSDatabase Migration Service 복제 인스턴스

VPC 인터넷 게이트웨이를 추가하려면 단원을 참조하십시오.인터넷 게이트웨이 연결에서Amazon VPC User Guide.

VPC 라우팅 테이블에는 기본적으로 VPC로 향하지 않는 트래픽을 인터넷 게이트웨이로 보내는 라우팅 규칙이 포함되어야 합니다. 이 구성에서 엔드포인트와의 연결이 프라이빗 IP 주소가 아닌 복제 인스턴스의 퍼블릭 IP 주소에서 오는 것으로 나타납니다. 자세한 내용을 알아보려면 다음 섹션을 참조하세요.VPC 라우팅 테이블에서Amazon VPC User Guide.

EC2-Classic은 2022년 8월 15일에 사용 중지될 예정입니다. EC2-Classic에서 VPC로 마이그레이션하는 것이 좋습니다. 자세한 내용을 알아보려면 다음 섹션을 참조하세요.EC2-Classic에서 VPC로 마이그레이션에서Amazon EC2 사용 설명서및 블로그EC2-Classic Networking is.

VPC에 있지 않은 Amazon RDS DB 인스턴스를 VPC DMS 복제 서버 및 VPC 연결하는 방법은 다음과 같습니다. ClassicLink 프록시 서버를 사용합니다.

ClassicLink EC2-Classic DB 인스턴스를 같은 계정의 VPC 연결할 수 있습니다.AWS리전. 링크를 생성하고 난 후 원본 DB 인스턴스는 프라이빗 IP 주소를 사용하여 VPC 내부에 있는 복제 인스턴스와 통신할 수 있습니다.

VPC의 복제 인스턴스는 를 사용하여 EC2-Classic 플랫폼의 원본 DB 인스턴스에 직접 액세스할 수 없기 때문입니다. ClassicLink, 프록시 서버를 사용합니다. 프록시 서버는 원본 DB 인스턴스를 VPC에 연결하며, 여기에는 복제 인스턴스와 대상 DB 인스턴스가 포함됩니다. 사용하는 프록시 서버 ClassicLink VPC 연결합니다. 프록시 서버의 포트 전달은 VPC에서 원본 DB 인스턴스와 대상 DB 인스턴스 통신을 허용합니다.


                        AWS를 사용하는 Database Migration Service ClassicLink

사용 ClassicLink 와AWSDatabase Migration Service

VPC 있지 않은 Amazon RDS DB 인스턴스를AWSVPC 있는 DMS 복제 서버 및 DB 인스턴스입니다. 이를 위해 Amazon EC2 사용할 수 있습니다. ClassicLink 프록시 서버를 사용합니다.

다음 절차에서는 사용 방법을 보여줍니다. ClassicLink 이 목적을 위해 이 절차는 VPC 있지 않은 Amazon RDS 원본 DB 인스턴스를AWSDMS 복제 인스턴스 및 대상 DB 인스턴스.

  • 생성AWSVPC의 DMS 복제 인스턴스입니다. (모든 복제 인스턴스는 VPC에서 생성됩니다.)

  • VPC 보안 그룹을 복제 인스턴스와 대상 DB 인스턴스에 연결합니다. 두 인스턴스가 VPC 보안 그룹을 공유할 때에는 기본적으로 이 두 인스턴스가 서로 통신할 수 있습니다.

  • EC2 Classic 인스턴스에서 프록시 서버를 설정합니다.

  • 를 사용하여 연결 생성 ClassicLink 프록시 서버와 VPC 사이

  • 생성AWS원본 및 대상 데이터베이스를 위한 DMS 엔드포인트입니다.

  • 생성AWSDMS 작업

사용 ClassicLink VPC에 있지 않은 DB 인스턴스의 데이터베이스를 VPC 있는 DB 인스턴스의 데이터베이스로 마이그레이션하려면

  1. 생성AWSDMS 복제 인스턴스 및 VPC 보안 그룹 할당:

    1. 에 로그인합니다.AWS Management Console그리고 을 엽니다.AWS DMS콘솔https://console.aws.amazon.com/dms/v2/.

      을 사용하여 로 로그인합니다.AWS Identity and Access Management(IAM) 사용자, 적절한 액세스 권한이 있는지 확인AWS DMS. 데이터베이스 마이그레이션에 필요한 권한에 대한 자세한 내용은 AWS DMS 사용에 필요한 IAM 권한 단원을 참조하십시오.

    2. [Dashboard] 페이지에서 [Replication Instance]를 선택합니다. 1단계: 를 사용하여 복제 인스턴스를 생성합니다.AWS DMS콘솔의 지침에 따라 복제 인스턴스를 생성합니다.

    3. 당신이 만든 후에AWSDMS 복제 인스턴스에서 EC2 서비스 콘솔을 엽니다. C네트워크 인터페이스탐색 창에서

    4. 를 선택하세요DXNetworkInterface를 선택한 후 를 선택합니다.보안 그룹 변경( 사용)작업메뉴.

    5. 복제 인스턴스와 대상 DB 인스턴스에 사용할 보안 그룹을 선택합니다.

  2. 마지막 단계의 보안 그룹을 대상 DB 인스턴스와 연결합니다.

    1. Amazon RDS 서비스 콘솔을 엽니다. 선택해Instances탐색 창에서

    2. 대상 DB 인스턴스를 선택합니다. 에 대한인스턴스 작업, 선택수정.

    3. 를 위해보안 그룹매개 변수: 이전 단계에서 사용한 보안 그룹을 선택합니다.

    4. 선택해계속, 그리고DB 인스턴스 수정.

  3. 3단계: NGINX를 사용하여 EC2 클래식 인스턴스에 프록시 서버를 설정합니다. 선택한 AMI를 사용하여 EC2 Classic 인스턴스를 시작합니다. 다음 예제는 AMI Ubuntu Server 14.04 LTS(HVM)를 기반으로 합니다.

    EC2 Classic 인스턴스에서 프록시 서버를 설정하려면

    1. 다음 명령을 사용하여 EC2 Classic 인스턴스에 연결하고 NGINX를 설치합니다.

      Prompt> sudo apt-get update Prompt> sudo wget http://nginx.org/download/nginx-1.9.12.tar.gz Prompt> sudo tar -xvzf nginx-1.9.12.tar.gz Prompt> cd nginx-1.9.12 Prompt> sudo apt-get install build-essential Prompt> sudo apt-get install libpcre3 libpcre3-dev Prompt> sudo apt-get install zlib1g-dev Prompt> sudo ./configure --with-stream Prompt> sudo make Prompt> sudo make install
    2. 다음 코드를 사용하여 NGINX 데몬 파일 /etc/init/nginx.conf를 편집합니다.

      # /etc/init/nginx.conf – Upstart file description "nginx http daemon" author "email" start on (filesystem and net-device-up IFACE=lo) stop on runlevel [!2345] env DAEMON=/usr/local/nginx/sbin/nginx env PID=/usr/local/nginx/logs/nginx.pid expect fork respawn respawn limit 10 5 pre-start script $DAEMON -t if [ $? -ne 0 ] then exit $? fi end script exec $DAEMON
    3. /usr/local/nginx/conf/nginx.conf에 NGINX 구성 파일을 만듭니다. 구성 파일에서 다음을 추가합니다.

      # /usr/local/nginx/conf/nginx.conf - NGINX configuration file worker_processes 1; events { worker_connections 1024; } stream { server { listen DB instance port number; proxy_pass DB instance identifier:DB instance port number; } }
    4. 명령줄에서 다음 명령을 사용하여 NGINX를 시작합니다.

      Prompt> sudo initctl reload-configuration Prompt> sudo initctl list | grep nginx Prompt> sudo initctl start nginx
  4. 만들기 ClassicLink 프록시 서버와 대상 DB 인스턴스 및 복제 인스턴스를 포함하는 대상 VPC 간의 연결:

    1. EC2 콘솔을 열고 프록시 서버를 실행하는 EC2 Classic 인스턴스를 선택합니다.

    2. 에 대한작업, 선택ClassicLink, 그런 다음 선택하십시오VPC 링크.

    3. 이 절차의 앞부분에서 사용한 보안 그룹을 선택합니다.

    4. 선택해VPC 링크.

  5. 5단계: 생성AWS다음 절차를 사용하는 DMS 엔드포인트2단계: 소스 및 대상 엔드포인트 지정. 소스 엔드포인트를 지정할 때 프록시의 내부 EC2 DNS 호스트 이름을 서버 이름으로 사용해야 합니다.

  6. 생성AWS의 절차를 사용하는 DMS 작업3단계: 작업 생성 및 데이터 마이그레이션.

복제 서브넷 그룹 생성

데이터베이스 마이그레이션에 사용할 네트워크의 일부로 가상 사설 클라우드 (VPC) 에서 사용할 서브넷을 지정해야 합니다. 이 VPC는 Amazon VPC 서비스를 기반으로 해야 합니다. 서브넷은 지정된 가용 영역에 있는 VPC의 IP 주소 범위입니다. 이러한 서브넷은 가용 영역 간에 분산될 수 있습니다.AWSVPC가 위치한 지역.

선택한 서브넷에서 복제 인스턴스를 만들고, 를 사용하여 소스 또는 대상 엔드포인트에서 사용하는 서브넷을 관리할 수 있습니다.AWSDMS 콘솔

복제 서브넷 그룹을 생성하여 사용할 서브넷을 정의합니다. 최소 두 개의 가용 영역에서 서브넷을 지정해야 합니다.

복제 서브넷 그룹을 생성하려면

  1. 에 로그인합니다.AWS Management Console그리고 을 엽니다.AWS DMS콘솔https://console.aws.amazon.com/dms/v2/.

    IAM 사용자로 로그인한 경우 적절한 액세스 권한이 있는지 확인하세요.AWS DMS. 데이터베이스 마이그레이션에 필요한 권한에 대한 자세한 내용은 AWS DMS 사용에 필요한 IAM 권한 단원을 참조하십시오.

  2. 탐색 창에서 [Subnet Groups]를 선택합니다.

  3. [Create Subnet Group]을 선택합니다.

  4. [Edit Replication Subnet Group] 페이지에서 다음과 같이 복제 서브넷 그룹 정보를 지정합니다. 다음 표는 설정에 대한 설명입니다.

    
                             AWSDatabase Migration Service 복제 인스턴스
    옵션 조치

    식별자

    8~16자의 인쇄 가능한 ASCII 문자 (/, "및 @ 제외) 로 8~16자의 인쇄 가능한 ASCII 문자 (/," 및 @ 제외) 로 입력합니다. 이름은 계정마다 고유해야 합니다.AWS선택한 지역. 이름을 포함하는 등 이름에 지능적 요소를 추가할 수 있습니다.AWS수행 중인 지역 및 작업 (예:)DMS-default-VPC.

    설명

    복제 서브넷 그룹에 대한 간략한 설명을 입력합니다.

    VPC

    데이터베이스 마이그레이션에 사용할 VPC를 선택하십시오. VPC는 최소 2개의 가용 영역에 서브넷 1개 이상이 있어야 합니다.

    사용 가능한 서브넷

    복제 서브넷 그룹에 포함할 서브넷을 선택합니다. 최소 두 개의 가용 영역에서 서브넷을 선택해야 합니다.

  5. [Add]를 선택하여 복제 서브넷 그룹에 서브넷을 추가합니다.

  6. 생성(Create)을 선택합니다.

DNS를 사용한 도메인 엔드포인트 확인

보통은AWS DMS복제 인스턴스는 Amazon EC2 인스턴스의 DNS (도메인 이름 시스템) 확인자를 사용하여 도메인 엔드포인트를 확인합니다. DNS 확인이 필요한 경우 Amazon Route 53 Resolver를 사용할 수 있습니다. Route 53 DNS 해석기를 사용하는 방법에 대한 자세한 내용은 섹션을 참조하세요.Route 53 Resolver 시작하기.

자체 온프레미스 네임 서버를 사용하여 Amazon Route 53 리졸버를 사용하여 특정 엔드포인트를 해결하는 방법에 대한 자세한 내용은 을 참조하십시오. 자체 온프레미스 이름 서버 사용.