Amazon RDS DB 인스턴스를 다른 VPC 또는 계정으로 마이그레이션 - AWS 권장 가이드

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon RDS DB 인스턴스를 다른 VPC 또는 계정으로 마이그레이션

작성자: Dhrubajyoti Mukherjee(AWS)

환경: PoC 또는 파일럿

소스: Amazon RDS

대상: Amazon RDS

R 유형: 재배치

기술: 마이그레이션, 데이터베이스

AWS 서비스: Amazon RDS, Amazon VPC

요약

이 패턴은 하나의 Virtual Private Cloud(VPC)에서 동일한 AWS 계정의 다른 Virtual Private Cloud(VPC)로 또는 한 AWS 계정에서 다른 AWS 계정으로 Amazon Relational Database Service(RDS) DB 인스턴스를 마이그레이션하기 위한 지침을 제공합니다.

이 패턴은 분리 또는 보안상의 이유로 Amazon RDS DB 인스턴스를 다른 VPC 또는 계정으로 마이그레이션하려는 경우 유용합니다(예를 들어, 애플리케이션 스택과 데이터베이스를 다른 VPC에 배치하고자 하는 경우). 

DB 인스턴스를 다른 AWS 계정으로 마이그레이션하려면 수동 스냅샷을 생성하고, 공유하며 대상 계정에서 스냅샷을 복원하는 등의 단계가 필요합니다. 이 프로세스는 데이터베이스 변경 및 트랜잭션 속도에 따라 시간이 많이 걸릴 수 있습니다. 또한 데이터베이스 다운타임이 발생하므로 마이그레이션을 미리 계획하세요. 다운타임을 최소화하려면 블루/그린 배포 전략을 고려하세요. 또는 AWS Data Migration Service(AWS DMS)를 평가하여 변경으로 인한 다운타임을 최소화할 수 있습니다. 하지만 이 패턴에는 이 옵션이 포함되지 않습니다. 자세한 내용은 AWS DMS 설명서를 참조하세요.

사전 조건 및 제한 사항

사전 조건 

  • 활성 상태의 AWS 계정

  • VPC, 서브넷 및 Amazon RDS 콘솔에 대해 AWS Identity and Access Management(IAM) 권한이 필요합니다.

제한 사항

  • VPC를 변경하면 데이터베이스가 재부팅되어 애플리케이션이 중단됩니다. 사용량이 적은 시간에 마이그레이션하는 것이 좋습니다.

  • Amazon RDS를 다른 VPC로 마이그레이션할 때의 제한 사항:

    • 마이그레이션하는 DB 인스턴스는 대기 인스턴스가 없는 단일 인스턴스여야 합니다. 클러스터의 멤버가 아니어야 합니다.

    • Amazon RDS가 여러 가용 영역에 속해서는 안 됩니다.

    • Amazon RDS에는 읽기 전용 복제본이 없어야 합니다.

    • 대상 VPC에 생성된 서브넷 그룹에는 소스 데이터베이스가 실행되는 가용 영역의 서브넷이 있어야 합니다.

  • Amazon RDS를 다른 AWS 계정으로 마이그레이션할 때의 제한 사항:

    • Amazon RDS용 기본 서비스 키로 암호화된 스냅샷 공유는 현재 지원되지 않습니다.

아키텍처

동일한 AWS 계정의 VPC로 마이그레이션

다음 다이어그램은 Amazon RDS DB 인스턴스를 동일한 AWS 계정의 다른 VPC로 마이그레이션하는 워크플로우를 보여줍니다.

Amazon RDS DB 인스턴스를 동일한 AWS 계정의 다른 VPC로 마이그레이션하는 워크플로우

단계는 다음과 같이 구성되어 있습니다. 자세한 지침은 에픽 섹션을 참조하세요.

  1. 대상 VPC에 DB 서브넷 그룹을 생성합니다. DB 서브넷 그룹은 DB 인스턴스를 만들 때 특정 VPC를 지정하는 데 사용할 수 있는 서브넷 모음입니다.

  2. 새 DB 서브넷 그룹을 사용하도록 소스 VPC의 Amazon RDS DB 인스턴스를 구성합니다.

  3. 변경 내용을 적용하여 Amazon RDS DB를 대상 VPC로 마이그레이션합니다.

다른 AWS 계정으로 마이그레이션

다음 다이어그램은 Amazon RDS DB 인스턴스를 다른 AWS 계정으로 마이그레이션하는 워크플로우를 보여줍니다.

Amazon RDS DB 인스턴스를 다른 AWS 계정으로 마이그레이션하는 워크플로우

단계는 다음과 같이 구성되어 있습니다. 자세한 지침은 에픽 섹션을 참조하세요.

  1. 소스 AWS 계정에서 Amazon RDS DB 인스턴스에 액세스합니다.

  2. 소스 AWS 계정에서 Amazon RDS 스냅샷을 생성합니다.

  3. Amazon RDS 스냅샷을 대상 AWS 계정과 공유합니다.

  4. 대상 AWS 계정에서 Amazon RDS 스냅샷에 액세스합니다.

  5. 대상 AWS 계정에서 Amazon RDS DB 인스턴스를 생성합니다.

도구

서비스

  • Amazon Relational Database Service(Amazon RDS)는 AWS 클라우드에서 관계형 데이터베이스를 설정, 운영 및 조정하는 데 도움이 됩니다.

  • Amazon Virtual Private Cloud(VPC)를 이용하면 사용자가 정의한 가상 네트워크로 AWS 리소스를 시작할 수 있습니다. 이 가상 네트워크는 사용자의 자체 데이터 센터에서 운영하는 기존 네트워크와 유사하며 AWS의 확장 가능한 인프라를 사용한다는 이점이 있습니다.

모범 사례

  • Amazon RDS DB 인스턴스를 다른 계정으로 마이그레이션할 때 데이터베이스 다운타임이 우려되는 경우 AWS DMS를 사용하는 것이 좋습니다. 이 서비스는 데이터 복제를 제공하므로 중단 시간이 5분 미만입니다.

에픽

작업설명필요한 기술

새 VPC를 생성합니다.

Amazon VPC 콘솔에서 원하는 속성과 IP 주소 범위가 있는 새 VPC와 서브넷을 생성합니다. 자세한 지침은 Amazon VPC 설명서를 참조하세요.

관리자

DB 서브넷 그룹을 생성합니다.

Amazon RDS 콘솔에서:

  1. 서브넷 그룹, DB 서브넷 그룹 생성을 선택합니다.

  2. 서브넷 그룹 이름, 설명 및 VPC ID를 입력합니다.

  3. 서브넷 그룹에 속하는 서브넷을 추가합니다. 2개 이상의 가용 영역을 다루도록 서브넷을 추가합니다.

  4. 생성을 선택합니다.

자세한 내용은 Amazon RDS 설명서를 참조하세요.

관리자

Amazon RDS DB 인스턴스가 새 서브넷 그룹을 사용하도록 수정합니다.

Amazon RDS 콘솔에서:

  1. 탐색 창에서 데이터베이스를 선택한 후 마이그레이션하려는 Amazon RDS DB 인스턴스를 선택합니다.

  2. 연결 섹션에서 대상 VPC와 연결된 서브넷 그룹을 선택합니다.

  3. 수정 예약 섹션에서 즉시 적용을 선택합니다.

대상 VPC로의 마이그레이션이 완료되면 대상 VPC의 기본 보안 그룹이 Amazon RDS DB 인스턴스에 할당됩니다. DB 인스턴스에 대한 필수 인바운드 및 아웃바운드 규칙으로 해당 VPC에 대한 새 보안 그룹을 구성할 수 있습니다.

또는 AWS Command Line Interface(AWS CLI)를 사용하여 새 VPC 보안 그룹 ID를 명시적으로 제공함으로써 대상 VPC에 마이그레이션을 수행합니다. 예:

aws rds modify-db-instance \ --db-instance-identifier testrds \ --db-subnet-group-name new-vpc-subnet-group \ --vpc-security-group-ids sg-idxxxx \ --apply-immediately
관리자
작업설명필요한 기술

대상 AWS 계정에서 새 VPC 및 서브넷 그룹을 생성합니다.

  1. Amazon VPC 콘솔에서 원하는 속성과 IP 주소 범위가 있는 새 VPC를 생성합니다. 자세한 지침은 Amazon VPC 설명서를 참조하세요.

  2. Amazon VPC 설명서의 지침에 따라 새 VPC를 위한 서브넷을 생성합니다.

  3. Amazon RDS 콘솔에서 DB 서브넷 그룹을 생성합니다. 자세한 지침은 Amazon RDS 설명서를 참조하세요.

관리자

데이터베이스의 수동 스냅샷을 공유하고 대상 계정과 공유합니다.

  1. Amazon RDS 설명서의 지침에 따라 소스 데이터베이스의 수동 스냅샷을 생성합니다.

  2. 대상 계정 ID를 제공하여 대상 AWS 계정과 스냅샷을 공유합니다. 지침은 DB 스냅샷을 다른 계정과 공유하는 방법에 대한 re:Post article를 참조하세요.

관리자

새 Amazon RDS DB 인스턴스를 시작합니다.

대상 AWS 계정의 공유 스냅샷에서 새 Amazon RDS DB 인스턴스를 시작합니다. 자세한 지침은 Amazon RDS 설명서를 참조하세요.

관리자

관련 리소스