[Amazon RDS] DB 인스턴스의 서브넷 변경

Amazon RDS

DB 인스턴스의 서브넷 변경

Overview

퍼블릭 서브넷에 있는 RDS DB 인스턴스를 동일한 VPC내의 프라이빗 서브넷으로 이동하는 방법

1. DB 인스턴스에서 다중 AZ 배포 및 퍼블릭 액세스 가능 여부 비활성화
2. DB 인스턴스의 IP 주소 검색
3. 퍼블릭 서브넷 제거 및 DB 인스턴스에 프라이빗 서브넷 추가
4. DB 인스턴스에서 다중 AZ 활성화
5. 장애 조치를 통한 DB 인스턴스 재부팅 및 다중 AZ 배포 비활성화
6. 퍼블릭 서브넷 제거

해당 방법의 이점

• 새 DB 인스턴스 생성 필요 X
• 스냅샷 복원 프로세스 사용 필요 X
• 새 인스턴스 생성 및 트래픽 전환과 관련된 다운타임 최소화, 장애 조치 시에만 다운타임 발생

 

DB 인스턴스에서 다중 AZ 배포 및 퍼블릭 액세스 가능 여부 비활성화

 

RDS 콘솔 접속 > 생성한 DB 인스턴스 선택

 

DB 인스턴스의 연결 & 보안 탭에서 퍼블릭 액세스 가능성 확인(아니요)

 

구성 탭에서 다중 AZ 옵션 확인(아니요)

 

퍼블릭 액세스 가능성과 다중 AZ의 파라미터 값이 아니요라면 수정할 필요 없음

 

다중 AZ의 옵션 해제

 

퍼블릭 액세스 불가, 변경 사항은 즉시 적용하여 DB 인스턴스를 수정함

 

DB 인스턴스 수정이 완료되어 사용 가능 상태인지 확인

 

DB 인스터스의 IP 주소 검색

 

현재 DB 인스턴스는 SSH 연결이 불가하므로 EC2 인스턴스를 Bastion Host로 이용하여 접속할 수 있음 (DB 인스턴스 IP 주소 확인 명령어: dig [DB 인스턴스의 엔드포인트])

 

DB 인스턴스의 IP를 통해 DB 인스턴스가 생성된 가용 영역과 서브넷을 확인할 수 있음

 

퍼블릭 서브넷 제거 및 DB 인스턴스에 프라이빗 서브넷 추가

사전 작업

- DB 인스턴스에 할당할 프라이빗 서브넷 추가

- 프라이빗 라우팅 테이블 생성 후 서브넷 연결

- 해당 작업에서는 172.31.0.0/20, 172.31.16.0/20 서브넷에 연결

 

RDS 콘솔 > DB 인스턴스 > 연결 & 보안 탭 > 서브넷 그룹에서 DB 인스턴스의 서브넷 그룹 확인

 

서브넷 그룹 편집

 

생성한 퍼블릭과 프라이빗 서브넷이 있는 가용 영역을 선택하고 프라이빗 서브넷 선택 후 저장

DB 인스턴스에서 다중 AZ 활성화

 

장애 조치 테스트를 위한 다중 AZ 활성화 설정

 

 

다중 AZ 옵션을 수정하였으므로 DB 인스턴스 수정 상태

장애 조치로 DB 인스턴스 재부팅 및 다중 AZ 배포 비활성화

 

장애 조치를 위한 재부팅

 

장애 조치로 재부팅

 

장애 조치가 진행되면 프라이빗 IP를 사용하는 보조 서브넷이 기본 서브넷으로 변경되고 기존의 퍼블릭 서브넷이 보조 서브넷으로 변경됨

 

서브넷 변경 전 가용 영역과 퍼블릭 서브넷 확인

 

재부팅 후 변경된 가용 영역과 프라이빗 서브넷 확인

 

퍼블릭 서브넷 제거

 

퍼블릭 서브넷 제거를 위해 다중 AZ 배포 비활성화

 

퍼블릭 서브넷 제거 후 필요에 따라 다중 AZ 배포를 활성화 하도록 함

 

서브넷 그룹에서 퍼블릭 서브넷을 제거하고 프라이빗 서브넷 추가