VPC의 JDBC 데이터 스토어로 연결 - AWS Glue
탄력적 네트워크 인터페이스를 사용하여 VPC 데이터에 액세스탄력적 네트워크 인터페이스 속성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

VPC의 JDBC 데이터 스토어로 연결

일반적으로 리소스는 퍼블릭 인터넷을 통해 액세스할 수 없도록 Amazon Virtual Private Cloud(Amazon VPC) 내에 생성합니다. 기본적으로 AWS Glue는 VPC 내의 리소스에 액세스할 수 없습니다. VPC 안의 리소스에 액세스하도록 AWS Glue를 설정하려면 VPC 서브넷 ID와 보안 그룹 ID가 포함된 VPC 구성 정보를 추가로 제공해야 합니다. AWS Glue는 이 정보를 사용하여 개인 VPC의 다른 리소스에 안전하게 연결하는 기능을 활성화하는 탄력적 네트워크 인터페이스를 설정합니다.

VPC 엔드포인트를 사용하는 경우 이를 라우팅 테이블에 추가합니다. 자세한 내용은 AWS Glue에 대한 인터페이스 VPC 엔드포인트 생성필수 조건 섹션을 참조하세요.

데이터 카탈로그에서 암호화를 사용하는 경우 KMS 인터페이스 엔드포인트를 생성하고 이를 라우팅 테이블에 추가합니다. 자세한 내용은 AWS KMS용 VPC 엔드포인트 생성을 참조하세요.

탄력적 네트워크 인터페이스를 사용하여 VPC 데이터에 액세스

AWS Glue가 JDBC 데이터 스토어를 VPC에 연결하면 AWS Glue는 탄력적 네트워크 인터페이스를 (접두사 Glue_와 함께) 계정에 생성하여 VPC 데이터로 액세스할 수 있습니다. AWS Glue에 연결되어 이 네트워크 인터페이스를 삭제할 수 없습니다. 탄력적 네트워크 인터페이스를 생성하는 일환으로 AWS Glue는 하나 이상의 보안 그룹을 인터페이스로 연결합니다. AWS Glue를 활성화하여 네트워크 인터페이스를 생성하기 위해서는 리소스와 연결된 보안 그룹은 소스 규칙으로 인바운드 액세스를 허용해야 합니다. 이 규칙은 리소스와 관련된 보안 그룹입니다. 따라서 탄력적 네트워크 인터페이스는 동일한 보안 그룹을 통해 데이터 스토어에 액세스할 수 있습니다.

AWS Glue가 구성 요소와 통신하려면 보안 그룹이 모든 TCP 포트에 자기 참조 인바운드 규칙을 지정해야 합니다. 자기 참조 규칙을 생성하여 VPC에서 동일한 보안 그룹으로 소스를 제한하고 외부로 공개되는 것을 예방합니다. VPC의 기본 보안 그룹은 ALL Traffic의 자기 참조 인바운드 액세스 규칙이 있습니다.

Amazon VPC 콘솔에 규칙을 생성할 수 있습니다. AWS Management Console을 통해 규칙 설정을 업데이트하려면 VPC 콘솔(https://console.aws.amazon.com/vpc/)을 탐색하고 적절한 보안 그룹을 선택합니다. ALL TCP의 인바운 규칙을 지정하여 원본이 동일한 보안 그룹 이름을 갖도록 합니다. 보안 그룹 규칙에 대한 자세한 내용은 VPC를 위한 보안 그룹을 참조하십시오.

지정한 서브넷의 IP 주소 범위에 속하는 프라이빗 IP 주소가 이 탄력적 네트워크 인터페이스에 할당됩니다. 네트워크 인터페이스에 퍼블릭 IP 주소가 할당되지 않습니다. AWS Glue는 인터넷이 연결되어야 합니다(예: VPC 엔드포인트가 없는 AWS 서비스에 액세스할 때). 네트워크 주소 변환(NAT) 인스턴스를 VPC에 구성하거나 Amazon VPC NAT 게이트웨이를 사용할 수 있습니다. 자세한 내용은 Amazon VPC 사용 설명서NAT 게이트웨이를 참조하세요. VPC에 연결된 인터넷 게이트웨이를 서브넷 라우팅 테이블에서 라우트로 직접 사용할 수 없습니다. 그 이유는 네트워크 인터페이스가 퍼블릭 IP 주소를 갖도록 요구하기 때문입니다.

VPC 네트워크 속성 enableDnsHostnamesenableDnsSupport는 true로 설정되어 있어야 합니다. 자세한 내용은 VPC에서 DNS 사용하기 단원을 참조하세요.

중요

인터넷 액세스가 없는 퍼블릭 서브넷 또는 프라이빗 서브넷에 데이터 스토어를 추가하지 마십시오. 대신 NAT 인스턴스 또는 Amazon VPC NAT 게이트웨이를 통해 인터넷 액세스가 가능한 프라이빗 서브넷에만 연결합니다.

탄력적 네트워크 인터페이스 속성

다음 속성을 제공하여 탄력적 네트워크 인터페이스를 생성합니다.

VPC

데이터 스토어를 포함하는 VPC 이름.

서브넷

데이터 스토어를 포함하는 VPC 내 서브넷.

보안 그룹

데이터 스토어와 연결된 보안 그룹입니다. AWS Glue은 VPC 서브넷과 연결된 탄력적 네트워크 인터페이스에 이러한 보안 그룹을 연결합니다. AWS Glue 구성 요소가 통신할 수 있도록 허용하면서도 다른 네트워크로부터의 액세스를 차단하려면 하나 이상의 선택된 보안 그룹이 모든 TCP 포트에 자체 참조 인바운드 규칙을 지정해야 합니다.

Amazon Redshift를 사용하여 VPC 관리에 대한 자세한 내용은 Amazon Virtual Private Cloud(VPC)의 클러스터 관리를 참조하세요.

Amazon Relational Database Service(Amazon RDS)로 VPC 관리에 대한 자세한 내용은 VPC에서 Amazon RDS DB 인스턴스 작업을 참조하세요.