Amazon RDS 기본정리.

Amazon RDS

Amazon Relational Database Service

-> 데이터베이스를 아마존이 설치 및 대신 관리해줌. 관리를 해주는만큼 비싸지만, 데이터를 중요시하는 기업에서는 위험성 줄이기 위해 비용을 지불하면서 사용하는 경우가 많음.

 

Amazon RDS로 이동하여 인스턴스 생성을 통해 데이터 베이스 생성 가능.

데이터베이스 관리 시스템 | 관계형 RDS | Amazon Web Services

---

다중 AZ?

하나 이상의 Availability Zone 즉, 가용성 지역에 데이터를 저장해놔 한곳의 데이터가 유실 되어도 다른 가용성 지역의 데이터를 사용하므로써 데이터 유실이나 서비스 중지를 막는것.

단, 스토리지를 두개 사용하는만큼 비용이 두배로 들기 때문에 잘 고려해야.

 

스토리지 유형

범용(SSD) : 디폴트값, 할당된 스토리지가 클수록 속도 빨라짐.

프로비저닝된 IOPS(SSD) : Input/Output 설정 가능한 더 빠른 스토리지. 더 비쌈.

 

설정 DB 인스턴스 식별자, 마스터 사용자 이름, 암호 지정하기.

 

고급 설정 구성

- VPC (Virtual Private Cloud) : 외부로 부터 독립된 네트워크. VPC안에 EC2, RDS등을 생성해 해당 VPC안에서만 접근가능하게 만들 수 있음.

---

퍼블릭 방식으로 접속하기

 생성된 인스턴스 -> 수정 -> 네트워크 및 보안의 '퍼블릭 액세스 가능성' 설정을 '예'로 바꿀 경우 퍼블릭 액세스 가능.

즉시 적용할지, 예약된 시간에 적용할지 정할 수 있음.

* 이미 제공중인 서비스인 경우 즉시 적용을 하게 되면 사용자들이 다운타임으로 인해 불편을 겪을 수 있음.

 

Amazon RDS 인스턴스 접속 방법

: RDS인스턴스 정보 -> 연결 엔드포인트 주소로 접속 가능.

Terminal 에서 mysql 접속 방법.

mysql -h엔드포인트주소 -u마스터유저명 -p

위 커맨드 + 엔터 => 마스터 비밀번호 입력시 접속가능!

 

But, 데이터베이스 생성시 보안 그룹 지정이 안되어 해당 포트번호 인바운드 지정이 안된 경우 접속 안될 수있음.

보안그룹 생성-> 인바운드 '편집' 

유형(mysql) -> 포트범위 지정 및 IP 지정해 저장해놓으면 허용된 ip로 접속 가능하게 변경된다.

* 만약 내 IP로 한 경우 접속하는 위치가 바뀌게 되면 접속 안될 수 있음 -> 편집을 통해 변경해주면 다시 접속 됨.

---

비공개 상태로 접속하기

 성능된 보안을 위해, VPC 안에 EC2인스턴스를 만들어 해당 EC2인스턴스로만 RDS접근이 가능하게 하는 방법이 권장된다.

 

public access : 아니요. 

& 보안그룹 인바운드 설정된 보안 그룹 없는 상태에서 시작하기.

 

1. EC2 인스턴스 생성하기.

 

네트워크 : VPC를 먼저 만든 RDS와 동일하게 설정해주기.

퍼블릭 IP 자동 할당 '활성화'를 설정해 외부에서 접근 가능하게 만들어줌.

단계 6 보안 그룹 구성을 통해 어느 사용자나 접근 가능하게 만들어주기. (SSH 유형, 소스 사용자지정 0.0.0.0/0)

---

생성된 EC2인스턴스 접근 방법

 

대시보드의 Public DNS(IPv4)또는 IPv4 퍼블릭 IP 주소로 원격 접속 가능.

Terminal 원격 접속 커맨드.

ssh ubuntu@접속주소 -i 비밀번호저장된directory주소

* .pem 파일까지 적어주기.

 

새로 생성된 ubuntu 환경에는 mysql이 없으므로 새로 깔아줘야한다.

단계 : apt 먼저 업데이트 -> mysql 클라이언트 설치 -> 접속.

sudo apt update;

sudo apt install mysql-client #mysql 모니터 설치됨

mysql -h엔드포인트주소 -u마스터이름 -p #+enter

 

*** 접속이 안 될 경우?

같은 VPC안에 있더라도, 생성한 EC2를 통해 RDS를 접근하려면 RDS 보안 그룹에 등록 해줘야함.

 

RDS 보안그룹 등록 방법(권장)

등록하려는 EC2 인스턴스의  IPv4 퍼블릭 IP를 등록하거나,

더 좋은 방법은 해당 인스턴스의 보안그룹리스트에 들어가

보안 그룹 ID 밑의 보안 그룹을 복사한다.

 RDS 보안그룹의 인바운드 편집 -> 복사한 보안그룹 값을 등록한다.

인바운드 규칙 : mysql, 소스: 사용자 지정 ( 복사한값 붙여넣기 )

 

다시 위에서 했던 mysql 접속 방법대로 접속해보면 접속 가능 :)

mysql -h엔드포인트주소 -u마스터유저명 -p