VPC에서 클러스터 관리

주제

• 개요
• VPC에서 클러스터 생성
• 클러스터의 VPC 보안 그룹 관리
• Amazon Redshift 클러스터에 대한 보안 그룹 통신 설정 구성 또는 Amazon Redshift Serverless 작업 그룹
• AWS 리소스를 위한 VPC 공유와 Amazon Redshift의 작동 방식
• Amazon Redshift 클러스터 서브넷 그룹

개요

Amazon Redshift는 Amazon VPC 서비스를 기반으로 Virtual Private Cloud(VPC)에서 클러스터를 시작하기 위해 EC2-VPC 및 EC2-Classic 플랫폼을 모두 지원합니다. 자세한 내용은 클러스터 생성 시 EC2-VPC 사용 섹션을 참조하세요.

참고

Amazon Redshift는 클러스터를 전용 테넌시 VPC에서 시작하는 것을 지원하지 않습니다. 자세한 내용은 Amazon VPC 사용 설명서의 전용 인스턴스를 참조하세요.

VPC에서 클러스터를 프로비저닝할 때는 다음과 같은 작업이 필요합니다.

• VPC 정보를 입력합니다.

  VPC에서 클러스터를 생성하도록 Amazon Redshift에 요청할 때는 먼저 클러스터 서브넷 그룹을 생성하여 VPC 정보를 제공해야 합니다. 이 정보에는 VPC ID 및 VPC의 서브넷 목록이 포함됩니다. 클러스터를 시작할 때 클러스터 서브넷 그룹을 입력해야만 Amazon Redshift가 클러스터를 VPC의 서브넷 중 하나에 프로비저닝할 수 있습니다. Amazon Redshift에서 서브넷 그룹 생성에 대한 자세한 내용은 Amazon Redshift 클러스터 서브넷 그룹 섹션을 참조하세요. 자세한 내용은 Amazon VPC 시작 안내서의 Amazon VPC 시작하기 섹션을 참조하세요.

• 필요에 따라 공개 액세스 옵션을 구성합니다.

  퍼블릭 액세스가 가능하도록 클러스터를 구성하면 Amazon Redshift는 탄력적 IP 주소를 외부 IP 주소로 사용합니다. 탄력적 IP 주소는 고정 IP 주소입니다. 이를 통해 클라이언트가 클러스터에 연결하는 데 사용하는 IP 주소에 영향을 주지 않고 기본 구성을 변경할 수 있습니다. 이러한 접근 방식은 재해 복구 같은 상황에 유용할 수 있습니다. 탄력적 IP 주소 생성 여부는 가용 영역 재배치 설정에 따라 다릅니다. 두 가지 옵션이 있습니다.

  1. 가용 영역 재배치가 켜져 있고 퍼블릭 액세스를 활성화하려는 경우 탄력적 IP 주소를 지정하지 않습니다. Amazon Redshift에서 관리하는 탄력적 IP 주소가 할당됩니다. AWS 계정과 연결되어 있습니다.

  2. 가용 영역 재배치가 꺼져 있고 퍼블릭 액세스를 활성화하려는 경우 Amazon Redshift 클러스터를 시작하기 전에 Amazon EC2에서 VPC에 대한 탄력적 IP 주소를 생성하도록 선택할 수 있습니다. IP 주소를 생성하지 않는 경우 Amazon Redshift가 VPC에 사용할 구성된 탄력적 IP 주소를 제공합니다. 이러한 탄력적 IP 주소는 Amazon Redshift에서 관리하며 AWS 계정과 연결되어 있지 않습니다.

  자세한 내용은 Linux 인스턴스용 Amazon EC2 사용 설명서의 탄력적 IP 주소를 참조하세요.

  경우에 따라 VPC에 VPC 내에서 프라이빗 IP 주소를 사용하여 연결하려는 공개적으로 액세스 가능한 클러스터가 있을 수 있습니다. 이 경우 다음 VPC 파라미터를 true로 설정하십시오.

  • DNS resolution

  • DNS hostnames

  VPC에 공개적으로 액세스 가능한 클러스터가 있지만 VPC에서 해당 파라미터를 true로 설정하지 않았다고 가정합니다. 이러한 경우 VPC 내에서 생성된 연결은 클러스터의 프라이빗 IP 주소 대신 탄력적 IP 주소로 확인됩니다. VPC 내부에서 공개 액세스가 가능한 클러스터에 연결할 때는 위의 파라미터를 true로 설정하여 프라이빗 IP 주소를 사용하는 것이 바람직합니다. 자세한 내용은Amazon VPC 사용 설명서의 VPC에서 DNS 사용을 참조하세요.

  참고

  VPC에 공개 액세스가 가능한 기존 클러스터가 있는 경우 VPC 내에서의 연결은 클러스터 크기를 조정할 때까지 탄력적 IP 주소를 통해 클러스터에 연결합니다. 이는 위의 파라미터가 설정된 경우에도 발생합니다. 하지만 새롭게 생성된 클러스터는 동일한 VPC 내부에서 공개 액세스가 가능한 클러스터에 연결할 때 새로운 동작에 따라 프라이빗 IP 주소를 사용합니다.

  탄력적 IP 주소는 VPC 외부의 클러스터에 액세스하기 위한 외부 IP 주소입니다. Amazon Redshift 콘솔의 [연결 세부 정보(Connection details)]에 표시되는 [클러스터 노드 퍼블릭 IP 주소 및 프라이빗 IP 주소(cluster node public IP addresses and private IP addresses)]와는 관련이 없습니다. 퍼블릭 및 프라이빗 클러스터 노드 IP 주소는 클러스터의 공개 액세스 여부와 상관없이 표시됩니다. 특정 상황에서만 원격 호스트에서 수신 규칙을 구성하는 데 사용됩니다. 이러한 상황은 SSH(Secure Shell) 연결을 사용하여 Amazon EC2 인스턴스 또는 다른 원격 호스트에서 데이터를 로드할 때 발생합니다. 자세한 내용은 Amazon Redshift 데이터베이스 개발자 안내서의 1단계: 클러스터 퍼블릭 키 및 클러스터 노드 IP 주소 검색을 참조하세요.

  클러스터를 탄력적 IP 주소와 연결하는 옵션은 클러스터를 생성하거나 클러스터를 스냅샷에서 복원할 때 사용할 수 있습니다. 경우에 따라 클러스터를 탄력적 IP 주소와 연결하거나 클러스터와 연관된 탄력적 IP 주소를 변경해야 할 때가 있습니다. 클러스터를 생성한 후 탄력적 IP 주소를 연결하려면 먼저 공개적으로 액세스할 수 없도록 클러스터를 업데이트한 다음 공개적으로 액세스할 수 있도록 만들고 동일한 작업에서 탄력적 IP 주소를 추가합니다.

• VPC 보안 그룹을 연결합니다.

  그런 다음 VPC 보안 그룹을 사용하여 인바운드 액세스 권한을 부여합니다. VPC 보안 그룹이 클러스터의 데이터베이스 포트를 통한 액세스를 허용해야만 SQL 클라이언트 도구를 사용해 연결할 수 있습니다. 사전에 이러한 액세스 권한을 구성하거나, 혹은 클러스터를 시작한 후에 규칙을 추가할 수도 있습니다. 자세한 내용은 클라이언트와 프로비저닝된 클러스터 또는 Amazon Redshift Serverless 작업 그룹 간의 인바운드 및 아웃바운드 규칙 구성에 대한 지침을 제공하는 Amazon Redshift 클러스터에 대한 보안 그룹 통신 설정 구성을 참조하세요. 보안 그룹을 이해하는 데 도움이 되는 또 다른 리소스는 Amazon VPC 사용 설명서의 VPC 보안입니다. 참고로 클러스터에 대한 인바운드 액세스 권한을 부여할 때는 Amazon Redshift 클러스터 보안 그룹을 사용할 수 없습니다.

VPC의 클러스터 작업에 대한 자세한 내용은 VPC에서 클러스터 생성 단원을 참조하십시오.

VPC의 클러스터 스냅샷 복원

VPC의 클러스터 스냅샷은 VPC 외부가 아닌 VPC 내부에서만 복원할 수 있습니다. 또한 계정 내 동일한 VPC는 물론이고 다른 VPC에서도 복원할 수 있습니다. 스냅샷 복사에 대한 자세한 내용은 Amazon Redshift 스냅샷 및 백업 섹션을 참조하십시오