• yundream
  • 2018-01-30 15:39:34
  • 2018-01-16 15:53:44
  • 70989

Contents

Aurora 데이터베이스 만들기

몇 번의 버튼 클릭으로 만들 수 있다. Aurora는 AWS RDS의 서비스다. RDS를 찾아 들어가면 아래와 같이 설치 화면이 나온다.

  1. Launch an Aurora DB instance
  2. Restore Aurora DB cluster from S3
두 가지 방법으로 데이터베이스를 만들 수 있다. 2번은 특히 빅데이터 처리를 통해서 분석된 데이터를 (온라인 서비스를 위해서) RDBMS로 올리려고 할 때 유용하게 사용 할 수 있다. 2번 방법은 나중에 살펴보자.

Launch an Aurora DB instance를 클릭하면 엔진선택 화면이 나온다.

Mysql, MariaDB, PostgreSQL 등은 우리가 일상적으로 사용하는 그 RDBMS들이다. 만약 MySQL, MariaDB, PostgreSQL을 사용 할 계획이라면 그냥 "Amazon Aurora"를 선택하는 걸 권장한다.

아래 주요 특징들을 설명하고 있다.
  1. MySQL 보다 5배 이상 빠름
  2. SSD 스토리지를 65TB까지 오토 스케일링
  3. 3개의 가용성 존(Availability Zones)를 거쳐서 6개의 복제를 만들 수 있음
  4. 자동 모니터링, 30초 이내에 failover

Specify DB Details

데이터베이스 상세 설정에 들어간다.
  • DB Instance class : 데이터베이스 인스턴스 사양을 선택한다.
  • Multi-ZA deployment : 가용성 존을 이용 할 것인지 설정한다. Create Replica in Different Zone을 선택하면 다른 가용성 존에 복재를 만든다. 데이터베이스가 실패 할 경우, 자동으로 Standby 상태의 인스턴스가 Primary를 대신하면서 장애조치한다.
  • DB Instance Identifier : 데이터베이스를 식별 할 수 있는 이름을 설정한다.
  • Master username : 데이터베이스 관리자 이름을 설정한다.
  • master password : 데이터베이스 관리자의 패스워드를 설정한다.

Configure advanced settings

Network & Security

VPC와 Subnet을 선택한다. 데이터베이스는 인터넷과 애플리케이션 서버로 부터 격리하는게 좋다. Private Subnet에 두거나 혹은 아예 VPC를 격리하도록 구성하자.

Public(인터넷)에서 접근 하도록 할 것인지를 설정한다. 특별한 이유가 없다면 No로하자.

Availability zone을 설정한다. 가용성 존 구성을 위해서 사용한다. 실 서비스용도라면 가용성존 구성을 해야 할 것이다. VPC Security group을 설정한다. Public에서의 접근을 막고, VPC 혹은 Subnet을 격리한다. 그리고 특정 애플리케이션 서버에서만 접근이 가능하도록 설정하자.

Database Options과 Encryption

DB Cluster Identifier를 이용해서, 선택한 리전에서 식별 할 수 있는 DB 클러스터의 이름을 설정한다. 설정한 이름은 DB 클러스터의 엔드포인트 주소로 사용한다. 관리성을 높이기 위해서 사용한다.

Database name을 설정한다. DB 클러스터가 만들어질 때, 이 이름의 데이터베이스도 함께 만들어진다. 설정하지 않으면, 어떤 데이터베이스도 만들지 않는다.

Database port 데이터베이스 포트다. DB parameter group과 DB cluster parameter group를 설정한다.

'IAM DB Authentication. AWS IAM 유저와 롤을 이용해서 데이터베이스를 관리 할 것인지를 설정 할 수 있다. 가능하면 Enable IAM DB authentication 상태로 운영하자.

Encryption을 선택하면, 스냅샷을 암호화해서 저장 할 수 있다. 업계표준인 AES-256 알고리즘을 사용한다. 암호화를 위한 Key는 KMS(Key Management Service)로 관리된다.

데이터베이스 접근

데이터베이스가 만들어졌다. 2개의 인스턴스가 보일 것이다. 이제 endpoint 주소로 접근할 수 있다.

데이터베이스 관리 툴

mysql의 모든 툴을 사용 할 수 있다.
  • mysql-client : 터미널에서 사용 할 수 있는 툴이다. 데이터베이스에 대한 경험이 좀 있어야 사용하는 단점이 있다. 어디에서나 사용 할 수 있으며, 빠르고 단순하며 (CLI 툴인만큼) 자동화 할 수 있다는 장점이 있다.
  • WorkBench : Mysql WorkBench 역시 사용 할 수 있다.
  • phpMyAdmin : 웹에서 사용 할 있다. 접근성이 너무 뛰어난게 문제라면 문제. VPN 을 통해서 접근하는게 좋겠다.