AWS DMS 복제 DB 인스턴스에 대한 퍼블릭 액세스를 비활성화하려면 어떻게 해야 합니까?

2분 분량
0

AWS Database Migration Service(AWS DMS) 복제 인스턴스에 대한 퍼블릭 액세스를 비활성화하려면 어떻게 해야 합니까?

간략한 설명

AWS DMS 복제 인스턴스는 퍼블릭 IP 주소가 있는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스와 마찬가지로 퍼블릭 IP 주소와 프라이빗 IP 주소를 하나씩 가질 수 있습니다.

퍼블릭 IP 주소를 사용하려면 복제 인스턴스를 생성할 때 공개적으로 액세스 가능한 옵션을 선택합니다. 또는 AWS 명령줄 인터페이스(AWS CLI)를 사용하여 복제 인스턴스를 생성할 때 --publicly-accessible 옵션을 지정합니다.

공개적으로 액세스 가능 확인란을 선택 해제(비활성화)하면 복제 인스턴스에 프라이빗 IP 주소만 있게 됩니다. 따라서 복제 인스턴스는 동일한 Amazon Virtual Private Cloud(Amazon VPC)에 있고 프라이빗 IP 주소와 통신할 수 있는 호스트와 통신할 수 있습니다. 또는 복제 인스턴스는 VPN, VPC 피어링 또는 AWS Direct Connect와 같이 비공개로 연결된 호스트와 통신할 수 있습니다.

복제 인스턴스를 생성한 후에는 공개적으로 액세스 가능 옵션을 수정할 수 없습니다.

해결 방법

참고: AWS CLI 명령을 실행할 때 오류가 발생하는 경우, 최신 버전의 AWS CLI를 사용하고 있는지 확인하세요.

복제 인스턴스에 대한 퍼블릭 액세스를 비활성화하려면 복제 인스턴스를 삭제하고 다시 생성합니다. 복제 인스턴스를 삭제하기 전에 복제 인스턴스를 사용하는 모든 태스크를 삭제해야 합니다.

복제 인스턴스를 다시 생성하는 대신 복제 인스턴스와 연결된 서브넷 그룹에 있는 서브넷을 프라이빗 서브넷으로 변경할 수 있습니다. 프라이빗 서브넷은 인터넷 게이트웨이로 라우팅되지 않는 서브넷입니다. 프라이빗 서브넷의 인스턴스는 퍼블릭 IP 주소가 있더라도 퍼블릭 IP 주소와 통신할 수 없습니다. 자세한 내용은 복제 인스턴스용 네트워크 설정을 참조하세요.


관련 정보

AWS DMS 복제 인스턴스 작업

AWS 공식
AWS 공식업데이트됨 3년 전