Redis를 AWS Database Migration Service의 대상으로 사용 - AWS Database Migration Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Redis를 AWS Database Migration Service의 대상으로 사용

Redis는 데이터베이스, 캐시 및 메시지 브로커로 사용되는 오픈 소스 인메모리 데이터 구조 저장소입니다. 데이터를 인메모리로 관리하면 읽기 또는 쓰기 작업의 소요 시간이 밀리초 미만으로 단축되며 초당 수억 건의 작업을 수행할 수 있습니다. Redis는 인메모리 데이터 스토어로서 밀리초 미만의 응답 시간을 요구하는 가장 까다로운 애플리케이션을 지원합니다.

AWS DMS를 사용하면 가동 중지 시간을 최소화하면서 지원되는 모든 소스 데이터베이스의 데이터를 대상 Redis 데이터 스토어로 마이그레이션할 수 있습니다. Redis에 관한 추가 정보는 Redis 설명서를 참조하십시오.

AWS Database Migration Service은 온프레미스 Redis와 함께 다음을 지원합니다.

  • 대상 데이터 스토어로 사용되는 Amazon ElastiCache for Redis ElastiCache for Redis는 Redis 클라이언트와 연동하며 개방형 Redis 데이터 형식을 사용하여 데이터를 저장합니다.

  • 대상 데이터 스토어로 사용되는 Amazon MemoryDB for Redis MemoryDB는 Redis와 호환되며 현재 사용 중인 모든 Redis 데이터 구조, API 및 명령을 사용하여 애플리케이션을 구축할 수 있습니다.

Redis를 AWS DMS의 대상으로 연동하는 방법에 관한 자세한 내용은 다음 섹션을 참조하세요.

Redis 클러스터를 AWS DMS에 대한 대상으로 사용하기 위한 사전 조건

DMS는 독립형 구성의 온프레미스 Redis 대상을 지원하며 또는 데이터가 여러 노드에 걸쳐 자동으로 분할(샤딩)되는 Redis 클러스터로 지원합니다. 샤딩은 데이터를 여러 서버 또는 노드에 분산된 ‘샤드’라는 작은 청크로 분할하는 프로세스입니다. 실제로 하나의 샤드는 전체 데이터 세트의 하위 집합을 포함하며 전체 워크로드의 일부를 차지하는 데이터 파티션입니다.

Redis는 키-값 NoSQL 데이터 스토어이므로 소스가 관계형 데이터베이스일 때 사용하는 Redis 키 명명 규칙은 schema-name.table-name.primary key입니다. Redis에서는 키와 값에 특수 문자 %가 포함되어서는 안 됩니다. 그렇지 않으면 DMS는 레코드를 건너뜁니다.

참고

ElastiCache for Redis를 대상으로 사용하는 경우, DMS는 클러스터 모드가 활성화된 구성만 지원합니다. ElastiCache for Redis 버전 6.x 또는 이후 버전을 사용하여 클러스터 모드가 활성화된 대상 데이터 스토어를 생성하는 방법에 관한 자세한 내용은 Amazon ElastiCache for Redis 사용 설명서시작하기를 참조하세요.

데이터베이스 마이그레이션을 시작하기 전에 다음 기준에 따라 Redis 클러스터를 시작하십시오.

  • 클러스터에 샤드가 하나 이상 있습니다.

  • ElastiCache for Redis 대상을 사용하는 경우, 클러스터에서 IAM 역할 기반 액세스 제어를 사용하지 않도록 하세요. 그 대신 Redis 인증을 사용하여 사용자를 인증하세요.

  • 다중 AZ(가용 영역)를 활성화합니다.

  • 데이터베이스에서 마이그레이션할 데이터에 맞는 충분한 메모리가 클러스터에 있는지 확인하십시오.

  • 초기 마이그레이션 작업을 시작하기 전에 대상 Redis 클러스터에서 모든 데이터가 삭제되었는지 확인하십시오.

클러스터 구성을 생성하기 전에 데이터 마이그레이션에 대한 보안 요구 사항을 결정해야 합니다. DMS는 암호화 구성과 상관없이 대상 복제 그룹으로의 마이그레이션을 지원합니다. 하지만 클러스터 구성을 생성할 때만 암호화를 활성화하거나 비활성화할 수 있습니다.

AWS Database Migration Service의 대상으로서 Redis 사용 시 제한 사항

Redis를 대상으로 사용할 때에는 다음 제한 사항이 적용됩니다.

  • Redis는 키-값 NoSQL 데이터 스토어이므로 소스가 관계형 데이터베이스일 때 사용하는 Redis 키 명명 규칙은 schema-name.table-name.primary-key입니다.

  • Redis에서는 키-값에 특수 문자 %가 포함되어서는 안 됩니다. 그렇지 않으면 DMS는 레코드를 건너뜁니다.

  • DMS는 특수 문자가 포함된 행을 마이그레이션하지 않습니다.

  • DMS는 필드 이름에 특수 문자가 포함된 필드를 마이그레이션하지 않습니다.

  • 전체 LOB 모드는 지원되지 않습니다.

  • ElastiCache for Redis를 대상으로 사용할 때는 프라이빗 인증 기관(CA)이 지원되지 않습니다.

관계형 또는 비관계형 데이터베이스에서 Redis 대상으로 데이터 마이그레이션

모든 소스 SQL 또는 NoSQL 데이터 스토어의 데이터를 Redis 대상으로 직접 마이그레이션할 수 있습니다. Redis 대상으로의 마이그레이션을 설정하고 시작하는 방법은 DMS 콘솔 또는 API를 사용하는 전체 로드 및 데이터 캡처 변경(CDC) 마이그레이션과 유사합니다. Redis 대상으로 데이터베이스 마이그레이션을 수행하려면 다음과 같이 하십시오.

  • 마이그레이션을 위한 모든 프로세스를 수행하는 복제 인스턴스를 생성합니다. 자세한 내용은 복제 인스턴스 생성 섹션을 참조하세요.

  • 소스 엔드포인트를 지정합니다. 자세한 내용은 소스 및 대상 엔드포인트 생성 섹션을 참조하세요.

  • 클러스터의 DNS 이름과 포트 번호를 찾습니다.

  • SSL 연결을 확인하는 데 사용할 수 있는 인증서 번들을 다운로드합니다.

  • 아래 설명에 따라 대상 엔드포인트를 지정합니다.

  • 하나의 작업이나 작업 집합을 생성하여 사용할 테이블과 복제 프로세스를 정의합니다. 자세한 내용은 작업 생성 섹션을 참조하세요.

  • 소스 데이터베이스의 데이터를 대상 클러스터로 마이그레이션합니다.

데이터베이스 마이그레이션은 다음의 두 가지 방법으로 시작할 수 있습니다.

  1. AWS DMS 콘솔을 선택하고 이 콘솔에서 각 단계를 수행하면 됩니다.

  2. AWS Command Line Interface(AWS CLI)을 사용해도 됩니다. CLI를 AWS DMS와 함께 사용하는 방법에 관한 자세한 내용은 AWS CLI for AWS DMS 단원을 참조하세요.

클러스터의 DNS 이름과 포트 번호를 찾으려면
  • 다음 AWS CLI 명령을 사용하여 복제 그룹의 이름과 함께 replication-group-id를 입력합니다.

    aws elasticache describe-replication-groups --replication-group-id myreplgroup

    여기서 출력에는 Address 속성에 있는 DNS 이름과 클러스터의 기본 노드 Port 속성에 있는 포트 번호가 표시됩니다.

    ... "ReadEndpoint": { "Port": 6379, "Address": "myreplgroup- 111.1abc1d.1111.uuu1.cache.example.com" } ...

    MemoryDB for Redis를 대상으로 사용하는 경우 다음 AWS CLI 명령을 사용하여 Redis 클러스터에 엔드포인트 주소를 제공하십시오.

    aws memorydb describe-clusters --clusterid clusterid
SSL 연결을 확인하는 데 사용할 인증서 번들을 다운로드합니다.
  • 명령줄에 다음 wget 명령을 입력합니다. Wget은 인터넷에서 파일을 다운로드하는 데 사용되는 무료 GNU 명령줄 유틸리티 도구입니다.

    wget https://s3.aws-api-domain/rds-downloads/rds-combined-ca-bundle.pem

    여기서 aws-api-domain은 지정된 S3 버킷과 해당 버킷이 제공하는 rds-combined-ca-bundle.pem 파일에 액세스하는 데 필요한 AWS 리전의 Amazon S3 도메인을 완성합니다.

AWS DMS 콘솔을 사용하여 대상 엔드포인트를 생성하려면

이 엔드포인트는 이미 실행 중인 Redis 대상에 사용됩니다.

  • 콘솔의 탐색 창에서 엔드포인트를 선택하고 엔드포인트 생성을 선택합니다. 다음 표는 설정에 대한 설명입니다.

    옵션 조치

    [Endpoint type]

    대상 엔드포인트 유형을 선택합니다.

    [Endpoint identifier]

    엔드포인트 이름을 입력합니다. 예를 들어, 이름에 엔드포인트 유형(예: my-redis-target)을 포함하십시오.

    [Target Engine]

    이 엔드포인트에서 연결하려는 데이터베이스 엔진 유형으로 Redis를 선택합니다.

    클러스터 이름

    Redis 클러스터의 DNS 이름을 입력합니다.

    포트

    포트에 Redis 클러스터의 포트 번호를 입력합니다.

    SSL 보안 프로토콜

    일반 텍스트 또는 SSL 암호화를 선택합니다.

    일반 텍스트 - 이 옵션은 엔드포인트와 데이터베이스 간의 트래픽에 대해 전송 계층 보안(TLS) 암호화를 제공하지 않습니다.

    SSL 암호화 - 이 옵션을 선택하는 경우, SSL 인증 기관(CA) 인증서 ARN을 입력하여 서버의 인증서를 확인하고 암호화된 연결을 설정합니다.

    온프레미스 Redis의 경우, DMS는 퍼블릭 및 프라이빗 CA 인증 기관(CA)을 모두 지원합니다. ElastiCache for Redis의 경우, DMS는 퍼블릭 CA만 지원합니다.

    인증 유형

    Redis 대상에 연결할 때 수행할 인증 유형을 선택합니다. 옵션에는 없음, 인증 역할인증 토큰이 포함됩니다.

    인증 역할을 선택하는 경우, 인증 사용자 이름인증 암호를 제공하십시오.

    인증 토큰을 선택하는 경우, 인증 암호만 제공하십시오.

    복제 인스턴스

    [선택 사항] 연결을 테스트하려는 경우에만 이전에 복제 인스턴스 생성 페이지에 입력한 복제 인스턴스의 이름을 선택합니다.

엔드포인트에 대한 모든 정보를 모두 제공했다면 AWS DMS는 데이터베이스 마이그레이션 중에 사용할 Redis 대상 엔드포인트를 생성합니다.

마이그레이션 작업 생성 및 데이터베이스 마이그레이션 시작에 관한 자세한 내용은 작업 생성을 참조하십시오.

대상으로서 Redis에 대한 엔드포인트 설정 지정

대상 엔드포인트를 만들거나 수정하려면 콘솔이나 CreateEndpoint 또는 ModifyEndpoint API 작업을 사용할 수 있습니다.

AWS DMS 콘솔 내 Redis 대상의 경우, 엔드포인트 생성 또는 엔드포인트 수정 콘솔 페이지에서 엔드포인트별 설정을 지정합니다.

CreateEndpointModifyEndpoint API 작업을 사용할 때는 RedisSettings 옵션에 대한 요청 파라미터를 지정하십시오. 다음 예에서는 AWS CLI를 사용하여 이 작업을 수행하는 방법을 보여줍니다.

aws dms create-endpoint --endpoint-identifier my-redis-target --endpoint-type target --engine-name redis --redis-settings '{"ServerName":"sample-test-sample.zz012zz.cluster.eee1.cache.bbbxxx.com","Port":6379,"AuthType":"auth-token", "SslSecurityProtocol":"ssl-encryption", "AuthPassword":"notanactualpassword"}' { "Endpoint": { "EndpointIdentifier": "my-redis-target", "EndpointType": "TARGET", "EngineName": "redis", "EngineDisplayName": "Redis", "TransferFiles": false, "ReceiveTransferredFiles": false, "Status": "active", "KmsKeyId": "arn:aws:kms:us-east-1:999999999999:key/x-b188188x", "EndpointArn": "arn:aws:dms:us-east-1:555555555555:endpoint:ABCDEFGHIJKLMONOPQRSTUVWXYZ", "SslMode": "none", "RedisSettings": { "ServerName": "sample-test-sample.zz012zz.cluster.eee1.cache.bbbxxx.com", "Port": 6379, "SslSecurityProtocol": "ssl-encryption", "AuthType": "auth-token" } } }

--redis-settings 파라미터는 다음과 같습니다.

  • ServerName – (필수) string 유형에서 데이터가 마이그레이션되고 동일한 VPC에 있는 Redis 클러스터를 지정합니다.

  • Port – (필수) number 유형에서 엔드포인트에 액세스하는 데 사용되는 포트 값입니다.

  • SslSecurityProtocol - (선택) 유효값에는 plaintextssl-encryption이 포함됩니다. 기본값은 ssl-encryption입니다.

    plaintext 옵션은 엔드포인트와 데이터베이스 간의 트래픽에 대해 전송 계층 보안(TLS) 암호화를 제공하지 않습니다.

    암호화된 연결을 만드는 데 ssl-encryption을 사용합니다. ssl-encryption은 서버의 인증서를 확인하는 데 SSL 인증 기관(CA) ARN이 필요하지 않지만 SslCaCertificateArn 설정을 사용하여 선택적으로 식별할 수 있습니다. 인증 기관(CA) ARN이 없다면 DMS는 Amazon 루트 CA를 사용합니다.

    온프레미스 Redis 대상을 사용하는 경우, 퍼블릭 또는 프라이빗 인증 기관(CA)을 DMS로 가져오고 서버 인증 시 해당 ARN을 제공하는 데 SslCaCertificateArn을 사용할 수 있습니다. ElastiCache for Redis를 대상으로 사용할 때는 프라이빗 CA가 지원되지 않습니다.

  • AuthType – (필수) Redis에 연결할 때 수행할 인증 유형을 나타냅니다. 유효값에는 none, auth-tokenauth-role이 있습니다.

    auth-token 옵션에는 ‘AuthPassword’를 입력해야 하는 반면, auth-role 옵션에는 ‘AuthUserName’과 ‘AuthPassword’를 입력해야 합니다.