[AWS] Amazon RDS(Relational Database Services)란?

📌INDEX

• Amazon RDS란?
• Amazon RDS의 주요 특징
• AWS에서 클라우드 데이터베이스 서비스 선택
• 실습
  • 1. AWS 자습서 : RDS로 DB 구성
  • 2. EC2에 DB 서버 직접 설치해서 구성하기

✔️ Amazon RDS란?

• Amazon RDS는 Relational Database Services의 약자로, 클라우드에서 관계형 데이터베이스를 더욱 간편하게 설정, 운영 및 확장할 수 있는 서비스이다
• 주로 사용되는 6개의 데이터베이스 엔진 중에서 선택할 수 있는 아마존 관계형 데이터베이스 서비스
• 하드웨어 프로비저닝, 데이터베이스 설정, 패치 및 백업과 같은 시간 소모적인 관리 작업을 자동화
• 비용 효율적이고 크기 조정 가능한 데이터베이스 서비스 제공
• 특징
  • 관리 용이성 : 인프라의 프로비저닝/DB 설치 및 유지 관리 불필요
  • 뛰어난 확장성 : 서비스 중단 없이 서버 및 스토리지 확장 기능
  • 가용성 및 내구성 : 안정성이 뛰어난 인프라 제공(멀티 AZ)
  • 빠른 속도 : SSD 지원 스토리지 옵션 및 고성능 OLTP에 최적화된 옵션과 비용 효울적 범용 사례에서 옵션 선택 가능
  • 보안 : 데이터베이스와 네트워크에 대한 액세스를 손쉽게 제어
• 프리티어(Free Tier)
  • MySQL, PostgreSQL, MariaDB, Oracle BYOL, SQL Server 지원
  • RDS 단일 AZ db.t2.micro 인스턴스를 750시간 무료 사용
  • 가입 후 12개월 이후에 종료됨
• 공식문서 : Amazon RDS란?

✔️ Amazon RDS의 주요 특징

유연한 인스턴스 및 스토리지 확장

• RDS는 다양한 CPU/메모리 옵션을 제공
• CloudWatch와 연계를 통해 트래픽에 따른 증설 및 사양의 축소가 가능
• DB의 저장공간인 스토리지를 필요에 따라 유연하게 확장 가능
• 접속이 빈번하지 않은 작은 워크로드의 경우 Magnetic을 사용하여 저렴한 비용으로 서비스 가능

 

손쉽게 사용 가능한 백업 및 복원 기능

• RDS는 자동 백업 설정을 통해 손쉽게 백업이 가능
• 특정 시점으로 손쉽게 복구 할 수 있는 기능 제공
• 데이터베이스는 최대 35일까지 데이터를 보존 가능
• 백업된 스냅샷(Snapshot)을 통해 Database 생성 가능

 

멀티 AZ(Availability Zone)을 통한 고가용성 확보

• RDS는 멀티 AZ 기능을 활용하여 Region 내 AX 간 데이터베이스 동기화(Synchronization) 구성 가능
• 주요 장애 상황 발생 시 자동으로 데이터베이스 Failover를 구생할 수 있도록 고가용성을 지원하며, 리플리케이션을 통한 가용성 지원 가능
• MySQL은 읽기 트래픽을 자동 관리하는 Read Replica로 분산 서비스를 제공할 수 있음
  • 이를 통해 워크로드로 발생되는 읽기 서비스(Database Select)에 대한 부하를 분산처리 가능
• 리전 간 데이터 이전 손쉽게 가능

 

RDS 암호화(Encryption) 옵션을 통한 보안성 강화

• 모든 RDS는 옵션을 통한 One-Click을 통해 데이터에 대한 암호화 기능을 제공
  • 데이터 백업, 스냅샷, Read Replica에도 적용됨
• KMS를 통해 사용자가 생성하고 관리하는 키(Key)의 사용이 가능
  • 다만, RDS DB 생성 시 암호화 Enable 이후 암호화 Disable은 불가능하며, 암호화 DB에서만 암호화 Read Replica를 생성할 수 있음
• 암호화되지 않은 백업을 암호화된 DB로의 데이터 복구는 불가능

 

Database Migration 서비스

• RDS는 AWS Database Migration Services를 통해 동종 혹은 다른 DB엔진으로부터 RDS로 데이터에 대한 Migration을 지원
• EC2 또는 RDS 간의 데이터 리플리케이션을 통해 원하는 시점에 비용 효율적인 데이터베이스에 대한 데이터 이전을 지원

✔️ AWS에서 클라우드 데이터베이스 서비스 선택

Amazon EC2 인스턴스에서 직접 DB 설치

• 기존 On-Premise에 사용하던 데이터베이스를 그대로 사용
• 라이선스에 주의(별도로 클라우드용 라이선스를 운영하는 경우가 있음)

 

AWS에서 제공되는 관리형 데이터베이스 사용

• Amazon RDS : 관계형 데이터베이스
• Amazon DynamoDB : NoSQL 기반의 중단 없는 확장성을 제공하는 데이터베이스
• AmazonRedShift : 대용량 병렬 페타바이트급 데이터웨어하우스(DataWarehouse 서비스)
• Amazon Aurora : Amazon Aurora란?

✔️ 실습

📋 실습 1

자습서: 웹 서버 및 Amazon RDS DB 인스턴스 생성 - Amazon Relational Database Service

• public subnet : web-server(php, apache)
• private subnet : db-server(Amazon RDS)
• 주의 사항⭐
  • RDS를 private에 생성(반드시)할 때는 최소 2개의 가용 영역(AZ)가 선택되어야함
  •  서브넷 그룹 생성 : DB 서브넷 그룹을 만들려면 두 개의 프라이빗 서브넷 또는 두 개의 퍼블릭 서브넷이 있어야 함
  • 해당 실습에서는 프라이빗 서브넷과 퍼블릭 서브넷을 포함한 VPC 생성 후 다른 AZ에 추가 서브넷 생성

 

 

 

📋 실습 2

• 여기에서 생성한 VPC (파리리전)와 public subnet, private subnet 이어서 사용
• public subnet : web-server (php, apache)
• private subnet : db-server(mariadb) -> RDS없이 EC2에 직접 DB 설치해서 구성

1)private subnet에 EC2 인스턴스 생성(db-server)

• Linux AMI 4.14, t2.micro
• 네트워크 : pa-vpc 선택
• 서브넷 : pa-subnet-private1 선택
• 퍼블릭 IP 자동할당 비활성화
• 보안 그룹
  • 웹서버에서 데이터베이스 접속 허용
  • SSH : 10.0.0.0/16
  • (Mysql/Aurora)3306 포트 : 10.0.0.0/16
• 기존 키 페어 선택

 

2)xshell을 통해 web-server 접속

• 또는 터미널에서 ssh로 접속

$ ssh -i [키파일] ec2-user@[웹서버의 퍼블릭 IP]

 

3)web-server에서 db-server로 접속

• web-server 인스턴스의 key를 text 파일(메모장)으로 열어서 복사
• vim 편집기를 통해 .ssh 하위, .ssh/key 에 복사 및 key 파일의 권한 변경(읽기만 가능하도록)

$ vim .ssh/key
$ chmod 400 .ssh/key

• 붙여넣은 키를 이용하여 web-server 접속

$ ssh -i .ssh/key ec2-user@[db서버의 프라이빗 IP]

 

4)db-server에 mariadb 패키지 설치 및 서비스 시작

$ sudo yum install -y mariadb-server mariadb
$ sudo systemctl start mariadb
$ sudo systemctl restart mariadb

 

5)데이터베이스 설정

• [Y/n] : y, y, n, y, y

$ mysql_secure_installation

 

6)데이터베이스의 10번대 주소에 대한 외부 접속 허용

• mysql

$ mysql -u root -p
Enter password:

• root 관리자의 원격접속 여부 확인하기
  • 현재는 local만 가능
  • web-server에서 접속가능하도록 설정해줘야함

MariaDB [(none)]> use mysql;
MariaDB [mysql]> SELECT host FROM mysql.user WHERE user = "root";

• web-server에서 접속 가능하도록 설정

MariaDB [mysql]> grant all privileges on *.* to root@'10.0.%' identified by 'dkagh1.';
Query OK, 0 rows affected (0.00 sec)

MariaDB [mysql]> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.00 sec)

• db 서버 연결 해제(exit) : web-server로 돌아오기

MariaDB [mysql]> exit
Bye
$ exit

 

7)web-server에 mariadb 설치 

• 클라이언트 프로그램(mariadb) 설치

$ sudo yum install -y mariadb

 

8)web-server에서 db-server의 db접속

• db서버의 프라이빗 ip 또는 호스트명

$ mysql -u -root -p -h [db서버의 프라이빗 ip]
MariaDB [(none)]>