Today
Total
KoreanEnglishFrenchGermanJapaneseSpanishChinese (Simplified)
관리 메뉴

DB & AWS Knowledge

AWS RDS 가 사용하는 VPC 내에서 Public subnet 을 Private subnet 으로 바꾸기 본문

AWS 및 클라우드 지식/AWS RDS, Aurora 및 관련 지식

AWS RDS 가 사용하는 VPC 내에서 Public subnet 을 Private subnet 으로 바꾸기

`O` 2023. 3. 13. 11:48
728x90
반응형

해당 페이지에서는 AWS RDS 가 사용하는 동일 VPC 내에서 Public subnet 을 Private subnet 으로 바꾸는 방법에 대하여 다룬다.

 

해당 내용은 아래의 AWS 공식 Document 를 참조하여 기재한다.

 

- 관련 자료

 

https://aws.amazon.com/ko/premiumsupport/knowledge-center/rds-move-to-private-subnet/

 

 

Public subnet 에서 Private subnet 으로 바꾸는 이유

 

RDS 사용자들이 해당 서비스를 처음 설계하여 사용 할 때 사용하기 쉽게 Public subnet 으로 먼저 설정하는 경우가 있다.

Public subnet 은 특정 설정없이 어느 장소에서든 RDS 를 사용하기 쉽게 만드는 이점이 있으나 보안이 철저하게 유지되어야 하는 기업 및 단체 입장에서는 사용하기 어려운 유형이다.

 

그래서 처음에 이렇게 개발등의 목적으로 보안보다 용이성을 추구하여 서비스를 어느정도 개발한 후 실제 사용을 위해서는 보안적인 이유상 Private subnet 으로 subnet 을 전환해야 한다.

 

하지만 문제가 있는데 현재 RDS 에서는 console 메뉴 같이 특정 인스턴스의 subnet 를 전환시켜주는 기능을 아직 제공하지 않는다.

 

Private subnet 으로 전환하는 방법

 

위의 Document 내용에 따라 Public subnet 을 Private subnet 으로 바꾸는 방법은 아래와 같다.

 

- 먼저, 필자는 아래와 같이 각 AZ 에 3개의 subnet group 을 가지고 있다.

또한 아래의 환경에서 ap-northeast-2c 의 subnet 은 public, ap-northeast-2a 은 private 으로 사용중이다.

 

출처 : 본인 테스트 화면

 

또한 필자가 테스트로 수행할 인스턴스는 Single AZ 로써 ap-northeast-2c 의 subnet 을 사용 중이다.

 

출처 : 본인 테스트 화면

 

출처 : 본인 테스트 화면

 

- 이 상황에서 ap-northeast-2c 의 subnet 을 삭제 할려고 하면 현재 사용중인 subnet 이기에 오류가 나온다.

 

출처 : 본인 테스트 화면

 

- 그래서 이 단계에서 ap-northeast-2c 는 유지하면서 ap-northeast-2b 는 아에 영역을 없애고 ap-northeast-2a 에서는 기존에 설정한 subnet 대신 다른 subnet 을 선택한다.

 

출처 : 본인 테스트 화면

 

- 캡처6 과 같이 현재 인스턴스에 Multi-AZ 옵션을 킨다. 이렇게 되면 ap-northeast-2a, ap-northeast-2a 에 각각 primary, secondary 로 인스턴스 host 구성이 된다.

 

출처 : 본인 테스트 화면

 

- 그 후, reboot 를 통하여 현재 secondary 가 사용 하는 ap-northeast-2a 의 인스턴스가 failover 를 통하여 primary 가 되게 한다.

 

출처 : 본인 테스트 화면

 

출처 : 본인 테스트 화면

 

- Reboot 및 failover 가 끝나면 ap-northeast-2a 의 인스턴스가 primary 가 된 것을 확인한다.

 

출처 : 본인 테스트 화면

 

- 그 후, 다시 인스턴스를 수정하여 Single-AZ 로 전환시킨다.

 

출처 : 본인 테스트 화면

 

-  여기까지 진행하면 ap-northeast-2c 에 있던 subnet 을 삭제 할 수 있다.
추가적으로 필자는 여기서 각 AZ 에 subnet 이 하나씩 있었기에 ap-northeast-2c subnet 을 없애면 AZ 까지 모두 없어져서 최소 2개의 AZ 가 존재해야 하는 subnet group 조건을 만족하지 못해서 변경을 할 수 없어서
ap-northeast-2b 를 다시 추가했다. 각 subnet group 에 여러개의 subnet 이 있었다면 이는 고려하지 않아도 된다.

 

출처 : 본인 테스트 화면

 

- 작업이 완료되면 최종적으로 아래와 같은 결과를 통하여 private subnet 을 사용하는 ap-northeast-2a AZ 로

subnet 전환을 확인할 수 있다.

 

반응형
저작자표시 비영리 변경금지

'AWS 및 클라우드 지식 > AWS RDS, Aurora 및 관련 지식' 카테고리의 다른 글

Aurora Cluster 의 리더 엔드포인트 특성  (0) 2023.05.09
Aurora Cluster 의 storage 종류  (0) 2023.03.17
RDS, Aurora Cluster 의 내부 작업 종류 및 주의 사항  (0) 2023.02.24
Aurora Cluster 의 엔드포인트 (endpoint) 유형 및 의의  (0) 2022.10.14
RDS, Aurora Cluster 의 CloudWatch 와 Enhanced Monitoring 간의 측정 값 차이  (0) 2022.10.12
'AWS 및 클라우드 지식/AWS RDS, Aurora 및 관련 지식' Related Articles more
Comments