[AWS] RDS : 서비스 개요 및 프로비저닝 설정

이번 포스팅에서는 AWS에서 제공하는 관계형 데이터베이스 서비스인 RDS의 기능 및 프로비저닝 설정 과정에 대해서 포스팅해보려고 한다.

 

1. DB 엔진 설정
2. 가상 머신(EC2) 및 스토리지 설정
3. VPC 설정 및 보안 그룹
    - DB Subnet Group
4. 백업
5. 암호화
6. 읽기 전용 복제본
7. RDS Multi AZ
   - RDS Multi Region
8. 데이터베이스 설정 및 파라미터
   - DB Parameter Group
9. Cloudwatch 지표 및 로그 수집

 

 

 

---

RDS (Relational Database Service)

 

1. AWS의 관계형 데이터베이스 (RDBMS)
2. 하드웨어 프로비저닝, 데이터베이스 설정, 패치 및 백업 등 관리 작업 자동화, 유연한 용량 제공
3. 가상 머신(EC2)에서 동작 → 직접 시스템에 로그인 불가능, OS 패치 및 관리는 전적으로 AWS가 담당.
4. 인스턴스 중지 가능 → 그렇지만 7일 후에 자동으로 다시 시작되므로 과금에 유의.
5. RDS는 Serverless가 아니다. (↔ Aurora Serverless)
6. AWS의 NoSQL 서비스 : DynamoDB, DocumentDB, ElasticCache)

 

 

---

1. DB 엔진 설정

 

1. MSSQL, Oracle, MySQL Server, PostgreSQL, MariaDB, Amazone Aurora 등
   • Amazone Aurora : MySQL, PostgreSQL과 호환 가능, 분산 저장을 통한 고가용성과 자동 장애 복구 기능 제공.
   • MSSQL, Oracle : 오픈소스가 아니기 때문에 라이선스 비용 추가
2. 템플릿 : 사용 목적(개발/테스트, 프로덕션, 고가용성 등)에 따라서 템플릿 선택 가능. 이에 따라서 비용이 달라짐
   • 선택한 템플릿에 따라 비용과 사용 가능한 RDS 옵션이 달라짐

 

 

 

---

2. 가상 머신(EC2) 및 스토리지 설정

 

 

내부에서는 EC2를 활용 → EC2 타입의 지정 필요, 스토리지는 EBS를 활용 (EBS 타입 및 용량 선택 필요)

 

 

 

---

3. VPC 설정 및 보안 그룹

 

1. VPC 내부에서 동작 → 서브넷과 보안그룹 지정 필요, Public IP를 부여하지 않으면 외부에서 접근 불가능
   • 실무에서는 주로 Private Subnet에 DB Instance를 위치시킴
2. RDS 생성 시 두 종류의 IP가 할당
   • Private IP : VPC 내부의 리소스가 RDS에 접근하기 위해서 사용
   • Public IP : 퍼블릭 접근 가능 옵션을 선택했을 경우 할당, Private Subnet에 DB 인스턴스가 위치할 시 할당되지 않음.
   • RDS의 IP는 고정되지 않고 변경 가능 → DNS 기반 접근을 권장.

 

 

---

DB Subnet Group

 

 

1. RDS가 프로비전되는 서브넷을 묶은 그룹
2. 최소 두 개 이상의 같은 리전의 서브넷 필요

 

 

---

4. 백업

 

 

RDS는 자동 백업과 수동 스냅샷을 제공한다.

• 자동 백업은 최대 35일까지 보관 가능하며, 스토리지 비용이 발생한다.
• 스냅샷은 사용자가 직접 생성 및 삭제할 수 있으며, 백업에서 새로운 인스턴스를 복원할 수 있다.

 

 

---

5. 암호화

 

 

RDS는 AWS KMS(Key Management Service)를 사용해 데이터를 암호화할 수 있다.
암호화된 인스턴스에서는 스냅샷, 복제본, 백업도 자동으로 암호화된다.
한번 암호화된 RDS 인스턴스는 비암호화 상태로 직접 변환할 수 없다.

 

 

 

---

6. 읽기 전용 복제본

 

 

 

Write는 원본 DB(Primary DB)에, Read는 복제본(Standby DB)에서 처리하여 워크로드를 분산하는 방식을 사용할 수 있다.

• 읽기 부하 분산을 위해 원본 RDS 인스턴스를 복제한 읽기 전용 DB 인스턴스
• 비동기 복제를 사용하여 원본 데이터베이스의 변경 사항을 반영
• 복제본에서는 읽기 작업만 가능하며, 쓰기 작업은 불가능
• 필요 시 독립적인 RDS 인스턴스로 승격(Failover)하여 단독 DB로 운영 가능
• MySQL, PostgreSQL, MariaDB, Oracle, Amazon Aurora에서 지원

 

 

 

 

---

7. RDS Multi AZ(Avalability Zone)

 

 

• 두 개 이상의 가용 영역(AZ)에 걸쳐 DB를 복제하여 장애 발생 시 가용성을 보장
• Primary DB와 Standby DB를 자동으로 동기화(Sync)하며, 동기 복제(Synchronous Replication) 방식 사용
• Primary DB 장애 발생 시 자동으로 Standby DB가 Primary로 승격(Failover)
• Standby DB는 직접 접근할 수 없으며, 읽기 작업 불가능

 

---

RDS Multi Region

다른 리전에 지속적으로 동기화시키는 DB 클러스터 생성 및 Async 복제

 

 

 

 

---

8. 데이터베이스 설정 및 파라미터

 

 

 

초기 데이터베이스 이름 

• RDS 인스턴스가 생성될 때 자동으로 생성할 기본 데이터베이스의 이름을 지정한다.
• 지정하지 않으면 데이터베이스가 자동으로 생성되지 않고 직접 생성해야 한다.

DB 파라미터 그룹 

• DB 엔진 설정을 정의하는 파라미터 그룹을 선택하는 부분
• 예를 들어 max_connections, innodb_buffer_pool_size 같은 설정을 조정 가능

옵션 그룹 

• 특정 기능(예: TDE, Audit Logging 등)을 활성화할 수 있는 옵션 그룹을 설정한다.
• 기본값은 AWS가 제공하는 기본 설정을 사용한다.

 

 

---

DB Parameter Group

 

 

1. DB의 주요 파라미터 (Time Zone, Password 유효시간 등)을 묶은 논리적 단위
2. 미리 저장해 둔 파라미터 설정 그룹으로 여러 RDS에 적용 가능

 

 

 

---

9. CloudWatch 지표 및 로그 수집

 

 

• RDS 인스턴스의 OS 및 데이터베이스 성능을 모니터링하는 기능을 설정
• CloudWatch Logs와 연동하여 특정 로그 데이터를 저장 및 분석 가능
• Enhanced Monitoring을 활성화하면 프로세스 수준의 성능 데이터를 확인 가능

 

 

 

 

 

---

References

 

https://docs.aws.amazon.com/

https://docs.aws.amazon.com/

 

https://www.inflearn.com/course/%EC%89%BD%EA%B2%8C-%EC%84%A4%EB%AA%85%ED%95%98%EB%8A%94-aws-%EA%B8%B0%EC%B4%88

쉽게 설명하는 AWS 기초 강의 강의 | AWS 강의실 - 인프런