[AWS] 오로라-MySQL 데이터베이스 생성 옵션 > AWS.클라우드
AWS.클라우드

[AWS] 오로라-MySQL 데이터베이스 생성 옵션

조회 1,171회 댓글 0건
무료로 사용하는 RDB DBMS 에서 가장 많이 사용하는 MySQL를 사용하는 오로라 mysql 설정 방법에 대해 정리 한것입니다.

오로라 RDS-MySQL 데이터베이스 생성

클라우드 환경에 맞게 AWS에서 변경한 상품이다. 오로라가 아닌 MySQL 상품도 선택을 할 수 있는데 비용을 확인하고 나면 그럴 생각이 없어질 것이다. 그리고 AWS에 맞게 변경된 제품이기 때문에 더 좋다고 볼 수 있다.


[AWS] 오로라-MySQL 데이터베이스 생성 옵션
 


▷ 데이터베이스 생성 방식 선택

표준생성


▷ 엔진옵션

Aurora (MySQL Compatible) 선택하고 하단 셀렉트박스 버전이 나오는데 특별한 이유가 없다면 최신 버전을 선택한다.


▷ 템플릿

프로덕션


▷ 설정

  • DB 클러스터 식별자: db-사이트도메인 형태로 넣으주면 구분하기 좋다
  • 자격 증명 설정
    • 마스터 사용자 이름: 로그인 할때 사용하는것 admin
    • AWS Secrets Manager에서 마스터 보안 인증 정보 관리: 체크안함
    • 암호 자동 생성: 체크 안함
    • 마스터 암호: 외우기 쉽고 길게(15자 이상) 특수문자 섞어서 만들어 준다

▷ 클러스터 스토리지 - 신규 구성

Aurora Standard 초기 사용할땐 이것 사용하고 비용이 IO를 봤더니 청구서에 20만원 정도 나오더라 하면 계산해 보거나 엘라스틱캐쉬 또는 프록시 부분을 검토해 보도록 한다.


▷ 인스턴스 구성

  • 버스터블 클래스(t 클래스 포함) 선택
  • t3보다 좋다고 하니 처음 시작할때 4tg를 선택한다. 메모리는 필요한 만큼 선택(가격도 저렴)

▷ 가용성 및 내구성

다른 AZ에 Aurora 복제본/리더 노드 생성(확장된 가용성에 권장) 반드시 선택 하도록 한다. 이게 아니면 EC2에 MySQL 설치해서 사용해도 된다. 

이것 때문에 오로라를 사용 하는것이다. 물론 테스트용이라면 비용이 저렴한것으로


▷연결

후에 구성이 가능해서 여기서 선택하지 않아도 되지만 선택해도 된다. 같은 존에서는 트래픽 비용이 없다. 하지만 장애조치에 대한 Failover 구성시 존이 다른것이 좋기 때문에 일부는 비용이 나가는 것은 어쩔 수 없는 일이다.

  • Virtual Private Cloud(VPC) 만들어 놓은것 잘 선택하길
  • DB 서브넷 그룹은 VPC 선택 했으면 자동으로 선택 되었을 것이다.
  • 퍼블릭 액세스: 아니오를 권장한다. '예'를 선택 했다면 별도 방화벽을 설정해 주는것이 좋겠다.
  • VPC 보안 그룹(방화벽): 기존것 있으면 선택한다. 계속 '새로생성'하면 후에 관리가 안되고 지저분해 진다.
  • RDS 프록시: 체크안함. - 후에 비용이 많이 나오면 그때 하도록 한다.
  • 추가구성: 데이터베이스 포트: 3306 디폴트인데 다른 포트로 변경하는것도 좋은 방법중 하나이다


▷읽기 전용 복제본 쓰기 전달

선택안함


▷ 데이터베이스 인증

모두 선택 안함


▷ 모니터링

초기 모니터링 하고 운영을 어느정도 한 다음 제외시키도록 한다.

  • Enhanced 모니터링 활성화: 체크


▷추가 구성

  • 초기 데이터베이스 이름: 필요하면 넣도록 한다
  • DB 클러스터 파라미터 그룹 - 선택되어 있는것 그대로 사용
  • DB 파라미터 그룹 - 나온값 그대로 사용
  • 장애 조치 우선 순위: 낮은 숫자가 우선 순위가 높다.
  • 백업 보존 기간: 빨간날 연달아 있는 날보다 숫자가 많은것을 권장 한다. 5일 정도
  • 스냅샷으로 태그 복사: 선택
  • 암호화 활성화: 체크
  • 역추적 활성화: 안함
  • 로그 내보내기: 초기 운영할때만 체크하고 후에 빼는것이 좋겠다.
  • 마이너 버전 자동 업그레이드 사용: 체크 - 필요에 따라 안해도 된다
  • 유지 관리 기간: 마이너 업그레이등을 언제 할꺼냐? 보통 밤 3시 정도가 좋겠다
  • 삭제 방지 활성화: 삭제 할때 귀찮게 하는것으로 방지 효과가 있다. 체크하면 수정을 통해서 해제 후 삭제가 가능하다


▷ 완료하고 나서 '인증서 업데이트'가 뜬다면

이것이 생성할때 선택하는것이 나오지 않는다. 그렇기 때문에
각각 인스턴스 선택하여 '수정' -> 연결 -> 인증기관 의 셀렉트 박스에서 만료일이 긴것을 선택해 준다.



  • 페이스북으로 공유
  • 트위터로  공유
  • 구글플러스로 공유
전체 62건 1 페이지
  • profile_image AWS 사용시 특별한 이유가 있는것이 아니라면 아마존리눅스(AL) 사용하는 것이 좋기 때문에 테스트 할때 PC 가상머신에 설치 후 사용해 보기 위해서 설치까지는 잘 되었는데요. 이런!! 설치는 잘 되었는데 로그인 하는 방법을 모르겠네요!! 이 부분은 다음 기회에~ 우선 AL2, AL3(2023) 아마존 리눅스 설치하는 방법에 관한 것입니다.우리가 AWS에서는 ssh2 접속할 때 비밀번호가 아니라 인증 파일을 통해서 접속을 하는데... PC에 설치 되었는데 IP도 모르겠고 초기 GRUE 메뉴 같은것이 나오는것도 아니고 하여 로그인 까지는 못해봤네요.아마존 리눅스는 CentOS 기반 입니다. 그렇기 때문에 명령어도 많이 비…
  • profile_image 페이지를 가져오지 못하니 404인가 아니면 서버쪽 설정 문제 이므로 500번때 코드가 나올까?결론은 아래 처럼 502 오류가 발생 합니다.ELB에서 리스너가 없을 경우 서버로 접속해서 데이터를 가져오지 못하는 상황에선 아래와 같은 메시지를 만나게 됩니다.포트지정 설정을 잘못해도 동일 하겠지요. 학술적으로 정리를 해보면 아래와 같이 말을 할 수 있다. HTTP 502 코드는 "Bad Gateway" 오류로 웹 서버가 게이트웨이나 프록시 서버를 통해 다른 서버로부터 유효하지 않거나 부적절한 응답을 받았을 때 발생 하게 되는데 부하분산 서버가 백엔드 서버들을 조정하며 클라이언트의 요청에 응답을 시도할 때 백엔드 서버의 응답이…
  • profile_image https용도로 사용할 수 있는 AWS Cerificate Manager 페이지에서의 인증서 생성하는 것에 대한 것입니다.이곳에선 외부에서 받은 인증서 파일을 올리거나 무료로 인증서를 생성 할 수 있습니다.AWS 무료인증서는 속도가 빠른 장점이 있고 무료이지만 문제는 이것을 다른곳에선 사용하지 못한 다는것입니다.예를 들면 EC2의 웹서버에서 https 용도로 사용하지 못합니다.그럼 EC2에선 외부에서 생성한 인증서를 가져와 사용하던가. 아니면 클라우드프론트에서 http로 접근하여 서비스 하는 방법이 있습니다.http https 혼용하면 실 수 할 수 있기 때문에 외부 인증서 비용들여서 구매한것을 사용하는것을 권장 합니다…
  • profile_image 클라우드 와치 수동으로 내보내기 하려 하는데 아래와 같은 메시지를 보게 되면GetBucketAcl call on the given bucket failed. Please check if CloudWatch Logs has been granted permission to perform this operation."S3 버킷에 대한 GetBucketAcl 호출 실패" 오류는 CloudWatch Logs가 지정된 S3 버킷에 대한 접근 권한이 없음을 의미 하기 때문에 문제를 해결하기 위해서는 S3 버킷 정책을 업데이트하여 CloudWatch Logs 서비스에 필요한 권한을 부여하면 된다.AWS는 설정 해줄 것이 상당히? 많다…
  • profile_image 온프레미스 환경에선 주기적으로 압축하여 보관하거나 복사하거나 해서 관리 후 삭제 하기도 하는데. 오토스케일링 사용으로 EC2가 없어지는 경우 이런 방식이 필요하다. 물론 EFS를 사용하는 방법도 있겠지만 난 그러고 싶지 않다. ● 클라우드와치 Agent를 설치 한다.yum -y install amazon-cloudwatch-agent▷ 아래는 테스트 하기 위한 로그를 2초에 한번 씩 발생 시킨다.while true; do (curl http://localhost; sleep 2); done프라이빗 네트워크라면 아래와 같이 하면 됩니다. www.test.com은 인증서가 있는 가상호스트curl -k --resolve ww…
  • profile_image NAT(Network Address Translation) 게이트웨이 구성으로 VPC(Virtual Private Cloud) 환경에서 프라이빗 서브넷에 있는 인스턴스들이 인터넷이나 AWS의 다른 공개 서비스에 접근할 수 있게 된다. ● NAT 게이트웨이NAT 게이트웨이는 AWS에서 관리하는 서비스로, 높은 가용성과 자동 확장 기능을 제공합니다. NAT 게이트웨이를 사용하면 별도의 관리 없이도 프라이빗 서브넷의 인스턴스가 인터넷에 접근할 수 있게 되는데 방법은 다음과 같다. 아래 EIP는 미리 만들어 놓으면 그것을 선택 할 수 있다.https://ap-northeast-2.console.aws.amazon.com/ec2…
  • profile_image 아마존리눅스2에서 기본적으로 mysql 클라이언트가 없어서 접속을 하지 못하는 문제가 있어서 설치 하는 도중에 발생한 문제를 다음에는 쉽게 해결하기 위해서 적습니다.이게 없으면 덤프받은것 올리지도 못하고 해당 서버에서 디비서버로 접속도 못하네요~● mysql 클라이언트 설치 시도amazon-linux-extras install epel -ywget https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpmrpm -Uvh mysql80-community-release-el7-3.noarch.rpmyum install mysql-community-client …