AWS - RDS(Relational Database Services)

Amazon RDS(Relational Database Services)란?

- 클라우드에서 관계형 데이터베이스를 더욱 간편하게 설정, 운영 및 확장할 수 있는 서비스

- 하드웨어 프로비저닝, 데이터베이스 설정, 패치 및 백업과 같은 시간 소모적인 관리 작업을 자동화하고 비용 효율적이고 크기 조정이 가능한 데이터베이스 서비스 

 

구분	내용
서비스명	Amazon RDS(Relational Database Services)
설명	주로 사용되는 6개의 데이터베이스 엔진 중에서 선택할 수 있는 아마존 관계형 데이터베이스 서비스
주요특징	- 관리 용이성 : 인프라의 프로비저닝/DB 설치 및 유지 관리 불필요 - 뛰어난 확장성 : 서비스 중단 없이 서버 및 스토리지 확장 가능 - 가용성 및 내구성 : 안정성이 뛰어난 인프라 제공(멀티 AZ) - 빠른 속도 : SSD 지원 스토리지 옵션 및 고성능 OLTP에 최적화된 옵션과 비용 효율적 범용 사례에서 옵션 선택 가능 - 보안 : 데이터베이스와 네트워크에 대한 액세스를 손쉽게 제어
프리티어	- MySQL, PostgreSQL, MariaDB, Oracle BYOL, SQL Server 지원 - RDS 단일 AZ db.t2.micro 인스턴스를 750시간 무료 사용 - 가입 후 12개월 이후에 종료됨

 

RDS 주요 특징

1) 직접 EC2에 데이터베이스를 설치하여 이용하는 것

  - 원하는 데이터베이스를 선택하여 직접 운영

  - 라이센스/백업 등 직접 관리

 

2) AWS에서 직접 제공해주는 데이터베이스 서비스를 이용하는 것

  - AWS 관게형 데이터베이스 서비스인 Amazon RDS, NoSQL 기반의 중단 없는 확장성을 제공하는 Amazon DynamoDB

  - 대용량 병렬 페타바이트급 데이터웨어 서비스 제공할 수 있는 Redshift와 같은 다양한 데이터베이스 제공

  - Amazon에서 직접 제공하므로 별도의 운영/관리가 필요 없으며, 서비스의 용도 및 사용량에 따라 원하는 형태의 리소스를 선택 

 

Amazon RDS의 주요 특징

1) 유연한 인스턴스 및 스토리지 확장

 - 다양한 CPU/Memory 옵션제공

 - CloudWatch와 연계를 통해 트래픽에 따른 증설 및 사양의 축소가 가능

 - DB의 데이터 저장 공간인 스토리지는 필요에 따라 유연하게 확장 가능

 

2) 손쉽게 사용 가능한 백업 및 복원기능

 - 자동 백업 설정을 통해 손쉽게 백업 가능

 - 데이터베이스는 최대 35일까지 데이터 보존

 - 스냅샷을 통해 데이터베이스 생성

 

3) 멀티 AZ를 통한 고가용성 확보

 - 가용영역은 상호간 물리적으로 분리된 독립적인 인프라 제공

 - RDS는 멀티 AZ 기능을 활용하여 리전 내 AZ간 데이터베이스 동기화 구성이 가능

 - 장애 발생시 자동으로 데이터베이스 failover를 수행할 수 있도록 고가용성 지원

 - MySQL은 읽기 트래픽을 자동 관리하는 read replica로 분산 서비스 제공( 워크로드 부하 분산처리)

 

4) RDS 암호화 옵션을 통한 보안성 강화

 - One-Click을 통해 데이터에 대한 암호화 기능을 제공

 - 데이터백업, 스냅샷, Read Replica에도 적용

 - KMS를 통해 사용자가 생성하고 관리하는 Key 사용

 - RDS DB 생성 시 암호화 enable 이후 암호화 Disable은 불가능하며 암호화 DB에서만 Read Replica를 생성

 - 암호화되지 않은 백업을 암호화된 DB로의 데이터 복구는 불가능

 

DB생성 실습

 

RDS 검색 후 데이터베이스 클릭

데이터베이스 생성 클릭

 

 

- 엔진옵션 :  MySOL

- 버전 :  그대로 둠

- 템플릿 : 프리티어

 

DB인스턴스 식별자 : database-1

- 마스터 사용자이름 : admin

- 마스터 암호 : 원하는 암호

- 암호 확인 : 원하는 암호

 

DB인스턴스 클래스

- 버스터블 클래스(t클래스 포함) 체크

- db.t2.micro 선택

 

스토리지

- 그대로 둠

 

가용성 및 내구성

- 그대로 둠

 

연결

- virtual private Cloud : Default VPC

- 서브넷 그룹 : default-vpc-03018565

- 퍼블릭 액세스 가능 : 예

- vpc 보안그룹 : 새로생성

- 새vpc 보안 그룹 이름 : RDS-SG

- 가용영역 : ap-northeast-2a

- 추가 연결 구성 / 데이터베이스 포트 : 3306

 

 

데이터베이스 인증

- 그대로 둠

추가인증

- 그대로 둠

월별 추정 요금

- 그대로둠

데이터베이스 생성 클릭

 

확인

database-1 클릭

엔드포인트 주소 복사

 

내 PC에서 워크벤치 설치 후 접속

 

"+" 클릭

 

Connection Name: AWS mysql

Connection Method : standard(tcp/ip)

parameters/ hostname : endpoint 주소 붙여넣기 port: 3306

parameters/ username : admin

test connection 클릭

password : DB에 입력된 패스워드

OK 클릭

 

 

successfully made the MySQL Connection 확인

OK 클릭

 

OK클릭

생성확인

AWS mysql 클릭

 

 

접속

테이블 생성 테스트

 

삭제하기

해당 database-1 클릭

작업 -> 삭제 클릭

삭제를 확인하려면 아래 필드에 delete me라는 문구를 입력하십시오. : delete me

삭제 클릭

 

 

 

 

참고 :

https://hwasurr.io/AWS/architecting-on-aws/