VPC의 DocumentDB 클러스터 - Amazon DocumentDB
VPC에서 클러스터 작업서브넷 그룹 작업Amazon DocumentDB IP 주소 지정VPC에서 클러스터 생성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

VPC의 DocumentDB 클러스터

Amazon DocumentDB 클러스터는 Virtual Private Cloud(VPC)에 있습니다. VPC는의 다른 가상 네트워크와 논리적으로 격리된 가상 네트워크입니다 AWS 클라우드. Amazon VPC를 사용하면 Amazon DocumentDB 클러스터 또는 Amazon EC2 인스턴스와 같은 AWS 리소스를 VPC로 시작할 수 있습니다. VPC는 계정과 함께 제공되는 기본 VPC일 수도 있고, 사용자가 만들 수도 있습니다. 모든 VPCs AWS 계정과 연결됩니다.

기본 VPC에는 VPC 내의 리소스를 격리하는 데 사용할 수 있는 3개의 서브넷이 있습니다. 또한 VPC 외부에서 VPC 내부의 리소스에 액세스할 수 있도록 하는 데 사용할 수 있는 인터넷 게이트웨이도 있습니다.

VPC 및 VPC 외부의 Amazon DocumentDB 클러스터와 관련된 시나리오는 섹션을 참조하세요VPC에서 Amazon DocumentDB 클러스터에 액세스.

VPC에서 클러스터 작업

다음은 VPC에서 클러스터를 사용하는 방법에 대한 몇 가지 팁입니다.

  • VPC는 최소 2개 이상의 서브넷을 보유해야 합니다. 이러한 서브넷은 클러스터를 배포 AWS 리전 하려는의 서로 다른 두 가용 영역에 있어야 합니다. 서브넷은 VPC IP 주소 범위의 세그먼트로, 사용자가 지정할 수 있으며 보안 및 운영 요구 사항에 따라 클러스터를 그룹화하는 데 사용할 수 있습니다.

  • VPC의 클러스터에 공개적으로 액세스할 수 있도록 하려면 VPC 속성 DNS hostnames 및를 켜야 합니다DNS resolution.

  • VPC에는 생성한 서브넷 그룹이 있어야 합니다. 생성한 서브넷을 지정하여 서브넷 그룹을 생성합니다. Amazon DocumentDB는 클러스터의 기본 인스턴스와 연결할 서브넷과 해당 서브넷 그룹 내의 IP 주소를 선택합니다. 기본 인스턴스는 서브넷이 포함된 가용 영역을 사용합니다.

  • VPC에는 클러스터에 대한 액세스를 허용하는 VPC 보안 그룹이 있어야 합니다.

    자세한 내용은 VPC에서 Amazon DocumentDB 클러스터에 액세스 단원을 참조하십시오.

  • 각 서브넷의 CIDR 블록은 장애 조치 및 컴퓨팅 조정을 포함한 유지 관리 활동 중에 Amazon DocumentDB가 사용할 예비 IP 주소를 수용할 수 있을 만큼 충분히 커야 합니다. 예를 들어, 일반적으로 10.0.0.0/24 및 10.0.1.0/24와 같은 범위는 충분히 큽니다.

  • VPC의 instance tenancy 속성은 default 또는 일 수 있습니다dedicated. 모든 기본 VPCs이 기본값으로 설정되어 있으며 기본 VPC는 모든 인스턴스 클래스를 지원할 수 있습니다. instance tenancy

    instance tenancy 속성이 로 설정된 전용 VPC에 클러스터를 포함하도록 선택한 경우 클러스터의 dedicated인스턴스 클래스는 승인된 Amazon EC2 전용 인스턴스 유형 중 하나여야 합니다. 예를 들어 r5.large EC2 전용 인스턴스는 db.r5.large 인스턴스 클래스에 해당합니다. VPC의 인스턴스 테넌시에 대한 자세한 내용은 Amazon Elastic Compute Cloud 사용 설명서의 Amazon EC2 인스턴스를 참조하세요.

    전용 인스턴스에 존재할 수 있는 인스턴스 유형에 대한 자세한 내용은 Amazon EC2 요금 페이지에서 Amazon EC2 전용 인스턴스를 참조하세요.

    참고

    클러스터에 dedicated 대해 instance tenancy 속성을 로 설정하더라도 클러스터가 전용 호스트에서 실행된다는 보장은 없습니다.

서브넷 그룹 작업

서브넷은 사용자가 보안 및 운영상의 필요를 바탕으로 리소스를 그룹화하기 위해 지정하는 VPC IP 주소 범위의 특정 부분입니다. 서브넷 그룹은 VPC에서 생성한 다음 클러스터에 대해 지정하는 서브넷(일반적으로 프라이빗)의 모음입니다. 서브넷 그룹을 사용하면 AWS CLI 또는 Amazon DocumentDB API를 사용하여 클러스터를 생성할 때 특정 VPC를 지정할 수 있습니다. 콘솔을 사용하는 경우 사용할 VPC와 서브넷 그룹을 선택할 수 있습니다.

각 서브넷 그룹에는 지정된의 두 개 이상의 가용 영역에 서브넷이 있어야 합니다 AWS 리전. VPC에서 클러스터를 생성할 때 클러스터에 대한 서브넷 그룹을 선택합니다. 서브넷 그룹에서 Amazon DocumentDB는 클러스터의 기본 인스턴스와 연결할 서브넷과 해당 서브넷 내의 IP 주소를 선택합니다. 데이터베이스는 서브넷이 포함된 가용 영역을 사용합니다. DocumentDB는 항상 여유 IP 주소 공간이 있는 서브넷에서 IP 주소를 할당합니다.

서브넷 그룹의 서브넷은 네트워크 액세스 제어 목록(네트워크 ACLs) 및 라우팅 테이블에 대해 설정한 구성에 따라 퍼블릭 또는 프라이빗입니다. 클러스터에 공개적으로 액세스하려면 서브넷 그룹의 모든 서브넷이 퍼블릭이어야 합니다. 공개적으로 액세스할 수 있는 클러스터와 연결된 서브넷이 퍼블릭에서 프라이빗으로 변경되면 클러스터 가용성에 영향을 미칠 수 있습니다.

듀얼 스택 모드를 지원하는 서브넷 그룹을 생성하려면 서브넷 그룹에 추가하는 각 서브넷에 인터넷 프로토콜 버전 6(IPv6) CIDR 블록이 연결되어 있는지 확인합니다. 자세한 내용은 Amazon Virtual Private Cloud 사용 설명서의 VPC에 대한 Amazon DocumentDB IP 주소 지정 및 IPv6 지원을 참조하세요. IPv6

Amazon DocumentDB는 VPC에서 클러스터를 생성할 때 서브넷 그룹의 IP 주소를 사용하여 클러스터에 네트워크 인터페이스를 할당합니다. 그러나 도메인 이름 시스템(DNS) 이름을 사용하여 클러스터에 연결하는 것이 좋습니다. 장애 조치 중에 기본 IP 주소가 변경되므로 이 방법을 사용하는 것이 좋습니다.

참고

VPC에서 실행하는 각 클러스터에 대해 Amazon DocumentDB가 복구 작업에 사용할 수 있도록 서브넷 그룹의 각 서브넷에 하나 이상의 주소를 예약해야 합니다.

공유 서브넷

공유 VPC에서 클러스터를 생성할 수 있습니다.

공유 VPC를 사용할 때 염두에 두어야 할 몇 가지 고려 사항은 다음과 같습니다.

  • 공유 VPC 서브넷에서 공유되지 않은 VPC 서브넷으로 또는 그 반대로 클러스터를 이동할 수 있습니다.

  • 공유 VPC의 참가자는 클러스터를 생성할 수 있도록 VPC에 보안 그룹을 생성해야 합니다.

  • 공유 VPC의 소유자와 참여자는 DocumentDB 쿼리를 사용하여 데이터베이스에 액세스할 수 있습니다. 그러나 리소스 생성자만 리소스에 대한 API 호출을 수행할 수 있습니다.

Amazon DocumentDB IP 주소 지정

IP 주소가 있으면 VPC 내의 리소스가 서로 통신하고, 인터넷을 통해 다른 리소스와 통신할 수 있습니다. Amazon DocumentDB는 IPv4 및 IPv6 주소 지정 프로토콜을 모두 지원합니다. 기본적으로 Amazon DocumentDB 및 Amazon VPC는 IPv4 주소 지정 프로토콜을 사용합니다. 이 동작은 끌 수 없습니다. VPC를 생성할 때 VPC에 IPv4 CIDR 블록(프라이빗 IPv4 주소)를 지정해야 합니다. 선택적으로 VPC 및 서브넷에 IPv6 CIDR 블록을 할당하고 해당 블록의 IPv6 주소를 서브넷의 클러스터에 할당할 수 있습니다.

참고

듀얼 스택 모드(IPv6 주소 지정)는 Amazon DocumentDB 버전 4.0 및 5.0에서만 지원됩니다.

IPv6 프로토콜을 지원하면 지원되는 IP 주소 수가 늘어납니다. IPv6 프로토콜을 사용하면 향후에 인터넷이 성장할 때를 대비해 사용 가능한 주소를 충분히 확보할 수 있습니다. 신규 및 기존 DocumentDB 리소스는 VPC 내에서 IPv4 및 IPv6 주소를 사용할 수 있습니다. 애플리케이션의 다른 부분에서 사용되는 두 프로토콜 간의 네트워크 트래픽을 구성, 보안 및 변환하면 운영 오버헤드가 발생할 수 있습니다. Amazon DocumentDB 리소스의 IPv6 프로토콜을 표준화하여 네트워크 구성을 간소화할 수 있습니다.

IPv4 주소

VPC를 생성할 때 VPC의 IPv4 주소 범위를 10.0.0.0/16와 같은 CIDR 블록 형태로 지정해야 합니다. 서브넷 그룹은 클러스터가 사용할 수 있는이 CIDR 블록의 IP 주소 범위를 정의합니다. 이 IP 주소는 프라이빗 또는 퍼블릭일 수 있습니다.

프라이빗 IPv4 주소는 인터넷을 통해 연결할 수 없는 IP 주소입니다. 클러스터와 동일한 VPC의 Amazon EC2 인스턴스와 같은 다른 리소스 간의 통신에 프라이빗 IPv4 주소를 사용할 수 있습니다. 각 클러스터에는 VPC에서의 통신을 위한 프라이빗 IP 주소가 있습니다.

퍼블릭 IP 주소는 인터넷을 통해 연결할 수 있는 IPv4 주소입니다. DocumentDB 클러스터에는 퍼블릭 IP 주소 지정이 허용되지 않습니다. 모든 퍼블릭 IP 주소는 인터넷 게이트웨이와 퍼블릭 서브넷의 EC2에서 확인해야 합니다.

일반적인 Amazon DocumentDB 시나리오에 사용할 수 있는 프라이빗 IPv4 주소만 있는 VPC를 생성하는 방법은 섹션을 참조하세요DocumentDB 클러스터와 함께 사용할 IPv4-only VPC 생성.

IPv6 주소

IPv6 CIDR 블록을 VPC와 서브넷에 연결하고 그 블록에 속한 IPv6 주소를 VPC의 리소스에 할당할 수도 있습니다. 각 IPv6 주소는 전역적으로 고유합니다.

VPC에 대한 IPv6 CIDR 블록은 Amazon의 IPv6 주소 풀에서 자동으로 할당되므로 범위를 직접 선택할 수는 없습니다.

IPv6 주소에 연결할 때 다음 조건이 충족되는지 확인하세요.

  • IPv6를 통한 클라이언트에서 데이터베이스로의 트래픽이 허용되도록 클라이언트가 구성됩니다.

  • 클러스터에서 사용하는 DocumentDB 보안 그룹은 클라이언트에서 IPv6를 통한 데이터베이스 트래픽이 허용되도록 올바르게 구성됩니다.

  • 클라이언트 운영 체제 스택은 IPv6 주소에서 트래픽을 허용하며, 운영 체제 드라이버와 라이브러리는 올바른 기본 클러스터 엔드포인트(IPv4 또는 IPv6)를 선택하도록 구성됩니다.

IPv6에 대한 자세한 내용은 Amazon Virtual Private Cloud 사용 설명서IP 주소 지정을 참조하세요.

듀얼 스택 모드

클러스터가 IPv4 및 IPv6 주소 지정 프로토콜을 통해 통신할 수 있는 경우 듀얼 스택 모드에서 실행됩니다. 따라서 리소스는 IPv4, IPv6 또는 둘 다를 통해 클러스터와 통신할 수 있습니다. DocumentDB는 프라이빗 듀얼 스택 모드 클러스터의 IPv6 엔드포인트에 대한 인터넷 게이트웨이 액세스를 비활성화합니다. DocumentDB는 IPv6 엔드포인트가 프라이빗이며 VPC 내에서만 액세스할 수 있도록 하기 위해이 작업을 수행합니다.

듀얼 스택 모드 및 서브넷 그룹

듀얼 스택 모드를 사용하려면 클러스터와 연결하는 서브넷 그룹의 각 서브넷에 IPv6 CIDR 블록이 연결되어 있는지 확인합니다. 이 요구 사항을 충족하도록 새 서브넷 그룹을 생성하거나 기존 서브넷 그룹을 수정할 수 있습니다. 클러스터가 듀얼 스택 모드에 있으면 클라이언트가 클러스터에 정상적으로 연결할 수 있습니다. 클라이언트 보안 방화벽과 DocumentDB 클러스터 보안 그룹이 IPv6를 통한 트래픽을 허용하도록 정확하게 구성되어 있는지 확인합니다. 연결하기 위해 클라이언트는 클러스터의 엔드포인트를 사용합니다. 클라이언트 애플리케이션은 데이터베이스에 연결할 때 기본 프로토콜을 지정할 수 있습니다. 듀얼 스택 모드에서 클러스터는 클라이언트가 선호하는 네트워크 프로토콜인 IPv4 또는 IPv6를 감지하고 해당 프로토콜을 연결에 사용합니다.

서브넷 삭제 또는 CIDR 연결 해제로 인해 서브넷 그룹이 듀얼 스택 모드 지원을 중지하는 경우 서브넷 그룹과 연결된 클러스터의 네트워크 상태가 호환되지 않을 위험이 있습니다. 또한 새 듀얼 스택 모드 클러스터를 생성할 때 서브넷 그룹을 사용할 수 없습니다.

를 사용하여 서브넷 그룹이 듀얼 스택 모드를 지원하는지 확인하려면 서브넷 그룹의 세부 정보 페이지에서 네트워크 유형을 AWS Management 콘솔확인합니다. 를 사용하여 서브넷 그룹이 듀얼 스택 모드를 지원하는지 확인하려면 describe-db-subnet-groups 명령을 AWS CLI실행하고 출력SupportedNetworkTypes에서를 확인합니다.

읽기 전용 복제본은 독립 클러스터로 취급되며 기본 클러스터와 다른 네트워크 유형을 가질 수 있습니다. 읽기 전용 복제본의 기본 클러스터의 네트워크 유형을 변경해도 읽기 전용 복제본은 영향을 받지 않습니다. 클러스터를 복원할 때 지원되는 모든 네트워크 유형으로 복원할 수 있습니다.

듀얼 스택 모드 클러스터 작업

클러스터를 생성하거나 수정할 때 리소스가 IPv4, IPv6 또는 둘 다를 통해 클러스터와 통신할 수 있도록 듀얼 스택 모드를 지정할 수 있습니다.

AWS Management 콘솔 를 사용하여 클러스터를 생성하거나 수정할 때 네트워크 유형 섹션에서 듀얼 스택 모드를 지정할 수 있습니다. 다음 이미지는 콘솔의 네트워크 유형 섹션을 보여줍니다.

듀얼 스택 모드가 선택된 콘솔의 네트워크 유형 섹션입니다.

AWS CLI 를 사용하여 클러스터를 생성하거나 수정할 때 듀얼 스택 모드를 사용하려면 --network-type 옵션을 DUAL로 설정합니다. DocumentDB API를 사용하여 클러스터를 생성하거나 수정할 때 듀얼 스택 모드를 사용하려면 NetworkType 파라미터를 DUAL로 설정합니다. 지정된 DocumentDB 엔진 버전 또는 서브넷 그룹에서 듀얼 스택 모드를 지원하지 않는 경우 NetworkTypeNotSupported 오류가 반환됩니다.

클러스터 생성에 대한 자세한 내용은 섹션을 참조하세요Amazon DocumentDB 클러스터 생성. 클러스터 수정에 대한 자세한 내용은 섹션을 참조하세요Amazon DocumentDB 클러스터 수정.

콘솔을 사용하여 클러스터가 듀얼 스택 모드인지 확인하려면 클러스터의 연결 및 보안 탭에서 네트워크 유형을 확인합니다.

듀얼 스택 모드를 사용하도록 IPv4-only 클러스터 수정

듀얼 스택 모드를 사용하도록 IPv4-only 클러스터를 수정할 수 있습니다. 이렇게 하려면 클러스터의 네트워크 유형을 변경합니다.

유지 관리 기간 동안 Amazon DocumentDB 클러스터의 네트워크 유형을 변경하는 것이 좋습니다. modify-db-cluster 명령을 사용하여 네트워크 유형을 수동으로 설정할 수 있습니다.

듀얼 스택 모드를 사용하도록 클러스터를 수정하기 전에 서브넷 그룹이 듀얼 스택 모드를 지원하는지 확인합니다. 클러스터와 연결된 서브넷 그룹이 듀얼 스택 모드를 지원하지 않는 경우 클러스터를 수정할 때 지원하는 다른 서브넷 그룹을 지정합니다. 클러스터의 서브넷 그룹을 수정하면 가동 중지가 발생할 수 있습니다.

듀얼 스택 모드를 사용하도록 클러스터를 변경하기 전에 클러스터의 서브넷 그룹을 수정하는 경우 변경 전후에 서브넷 그룹이 클러스터에 유효한지 확인합니다.

NetworkType 파라미터를 로 설정한 상태에서만 ModifyDBCluster 호출을 실행DUAL하여 네트워크를 듀얼 스택 모드로 변경하는 것이 좋습니다. 동일한 API 호출NetworkType에서와 함께 다른 파라미터를 추가하면 가동 중지가 발생할 수 있습니다. 여러 파라미터를 수정하려면 다른 파라미터를 사용하여 다른 ModifyDBCluster 요청을 보내기 전에 네트워크 유형 수정을 성공적으로 완료했는지 확인합니다.

변경 후 클러스터에 연결할 수 없는 경우 선택한 네트워크(IPv4 또는 IPv6)의 데이터베이스에 대한 트래픽을 허용하도록 클라이언트 및 데이터베이스 보안 방화벽과 라우팅 테이블이 정확하게 구성되어 있는지 확인합니다. IPv6 주소를 사용하여 연결하려면 운영 체제 파라미터, 라이브러리 또는 드라이버를 수정해야 할 수도 있습니다.

듀얼 스택 모드를 사용하도록 IPv4-only 클러스터를 수정하려면

  1. 듀얼 스택 모드를 지원하도록 서브넷 그룹을 수정하거나 듀얼 스택 모드를 지원하는 서브넷 그룹을 생성합니다.

    1. IPv6 CIDR 블록을 VPC와 연결

      지침은 Amazon VPC 사용 설명서의 VPC에 CIDR 블록 추가 또는 제거를 참조하세요.

    2. IPv6 CIDR 블록을 서브넷 그룹의 모든 서브넷에 연결합니다.

      지침은 Amazon Virtual Private Cloud 사용 설명서서브넷에 IPv6 CIDR 블록 추가 또는 제거를 참조하세요.

    3. 서브넷 그룹이 듀얼 스택 모드를 지원하는지 확인합니다.

      를 사용하는 경우 서브넷 그룹을 AWS Management 콘솔선택하고 지원되는 네트워크 유형 값이 이중인지 확인합니다.

      를 사용하는 경우 describe-db-subnet-groups 명령을 AWS CLI실행하고 클러스터 SupportedNetworkType 값이 인지 확인합니다Dual.

  2. 클러스터와 연결된 보안 그룹을 수정하여 데이터베이스에 대한 IPv6 연결을 허용하거나 IPv6 연결을 허용하는 새 보안 그룹을 생성합니다.

    지침은 Amazon Virtual Private Cloud 사용 설명서보안 그룹 규칙을 참조하세요.

  3. 듀얼 스택 모드를 지원하도록 클러스터를 수정합니다. 이렇게 하려면 네트워크 유형듀얼 스택 모드로 설정하세요.

    콘솔을 사용 중인 경우 다음 설정이 올바른지 확인합니다.

    • 네트워크 유형 - 듀얼 스택 모드

      듀얼 스택 모드가 선택된 콘솔의 네트워크 유형 섹션입니다.

    • 서브넷 그룹 - 이전 단계에서 구성한 서브넷 그룹입니다.

    • 보안 그룹 - 이전 단계에서 구성한 보안

    를 사용하는 경우 다음 설정이 올바른지 AWS CLI확인합니다.

    • --network-typedual

    • --db-subnet-group-name - 이전 단계에서 구성한 서브넷 그룹

    • --vpc-security-group-ids - 이전 단계에서 구성한 VPC 보안 그룹

    예:

    aws docdb modify-db-cluster --db-cluster-identifier <cluster-name> --network-type "DUAL"

  4. 클러스터가 듀얼 스택 모드를 지원하는지 확인합니다.

    콘솔을 사용하는 경우 클러스터의 연결 및 보안 탭을 선택하고 네트워크 유형 값이 듀얼 스택 모드인지 확인합니다.

    를 사용하는 경우 describe-db-cluster 명령을 AWS CLI실행하고 클러스터 NetworkType 값이 인지 확인합니다dual.

    클러스터 엔드포인트에서 dig 명령을 실행하여 연결된 IPv6 주소를 식별합니다.

    dig <db-cluster-endpoint> AAAA

    IPv6 주소가 아닌 클러스터 엔드포인트를 사용하여 클러스터에 연결합니다.

듀얼 스택 모드 리전 및 버전 가용성

기능 가용성 및 지원은 다양합니다 AWS 리전.

리전 지원

다음 목록은 듀얼 스택 모드를 AWS 리전 지원하는를 식별합니다.

  • 미국 동부(오하이오)

  • 미국 동부(버지니아 북부)

  • 미국 서부(오리건)

  • 아프리카(케이프타운)

  • 남아메리카(상파울루)

  • 아시아 태평양(홍콩)

  • 아시아 태평양(하이데라바드)

  • 아시아 태평양(말레이시아)

  • 아시아 태평양(뭄바이)

  • 아시아 태평양(오사카)

  • 아시아 태평양(서울)

  • 아시아 태평양(싱가포르)

  • 아시아 태평양(시드니)

  • 아시아 태평양(태국)

  • 아시아 태평양(도쿄)

  • 캐나다(중부)

  • 중국(베이징)

  • 중국(닝샤)

  • 유럽(프랑크푸르트)

  • 유럽(아일랜드)

  • 유럽(런던)

  • 유럽(밀라노)

  • 유럽(파리)

  • 유럽(스페인)

  • 유럽(스톡홀름)

  • 이스라엘(텔아비브)

  • 멕시코(중부)

  • 중동(UAE)

  • AWS GovCloud(미국 서부)

  • AWS GovCloud(미국 동부)

버전 지원

듀얼 스택 모드는 Amazon DocumentDB 버전 4.0 및 5.0에서 지원됩니다. 이러한 버전 중 하나에서 듀얼 스택 모드에 액세스할 수 없는 경우 클러스터에서 최신 엔진 패치 버전을 실행하고 있는지 확인하세요.

듀얼 스택 네트워크 클러스터에 대한 제한 사항

듀얼 스택 네트워크 클러스터에는 다음과 같은 제한 사항이 적용됩니다.

  • 클러스터는 IPv6 프로토콜만 사용할 수 없습니다. IPv4를 단독으로 사용하거나 IPv4 및 IPv6 프로토콜(듀얼 스택 모드)을 사용할 수 있습니다.

  • Amazon DocumentDB는 기본 IPv6 서브넷을 지원하지 않습니다.

  • 듀얼 스택 모드를 사용하는 클러스터는 프라이빗이어야 합니다. 공개적으로 액세스할 수 없습니다.

VPC에서 클러스터 생성

다음 절차는 VPC에서 클러스터를 생성하는 데 도움이 됩니다. 기본 VPC를 사용하려면 2단계부터 시작하여 이미 생성된 VPC 및 서브넷 그룹을 사용할 수 있습니다. 필요한 경우 추가 VPCs 생성할 수도 있습니다.

참고

VPC의 클러스터에 공개적으로 액세스할 수 있도록 하려면 VPC 속성 DNS hostnames 및를 활성화하여 VPC의 DNS 정보를 업데이트해야 합니다DNS resolution. VPC 인스턴스의 DNS 업데이트에 대한 자세한 내용은 Amazon Virtual Private Cloud 사용 설명서VPC의 DNS 속성 보기 및 업데이트를 참조하세요.

다음 단계에 따라 VPC에서 클러스터를 생성합니다.

1단계: VPC 생성

최소 2개의 가용 영역에 서브넷이 있는 VPC를 생성합니다. 서브넷 그룹을 생성할 때 이러한 서브넷을 사용합니다. 기본 VPC가 있는 경우에는 해당 AWS 리전의 각 가용 영역에 서브넷이 자동으로 생성됩니다.

자세한 내용은 섹션을 참조DocumentDB 클러스터와 함께 사용할 IPv4-only VPC 생성하거나 Amazon Virtual Private Cloud 사용 설명서VPC 생성을 참조하세요.

2단계: 서브넷 그룹 생성

서브넷 그룹은 VPC에 대해 생성한 다음 클러스터에 대해 지정하는 서브넷(일반적으로 프라이빗)의 모음입니다. 서브넷 그룹을 사용하면 AWS CLI 또는 DocumentDB API를 사용하여 클러스터를 생성할 때 특정 VPC를 지정할 수 있습니다. 를 사용하는 경우 사용할 VPC와 서브넷만 선택할 AWS Management 콘솔수 있습니다. 각 서브넷 그룹에는의 두 개 이상의 가용 영역에 하나 이상의 서브넷이 있어야 합니다 AWS 리전. 각 서브넷 그룹에는의 모든 가용 영역에 대해 하나 이상의 서브넷이 있어야 합니다 AWS 리전.

클러스터에 공개적으로 액세스하려면 서브넷 그룹의 서브넷에 인터넷 게이트웨이가 있어야 합니다. 서브넷의 인터넷 게이트웨이에 대한 자세한 내용은 Amazon Virtual Private Cloud 사용 설명서인터넷 게이트웨이를 사용하여 VPC에 대한 인터넷 액세스 활성화를 참조하세요.

참고

로컬 영역의 서브넷 그룹에는 서브넷이 하나만 있을 수 있습니다.

VPC에서 클러스터를 생성할 때 서브넷 그룹을 선택할 수 있습니다. Amazon DocumentDB는 클러스터와 연결할 서브넷과 IP 주소(해당 서브넷 내)를 선택합니다. 서브넷 그룹이 없는 경우 Amazon DocumentDB는 클러스터를 생성할 때 기본 서브넷 그룹을 생성합니다. DocumentDB는 탄력적 네트워크 인터페이스를 생성하여 클러스터에 해당 IP 주소와 연결합니다. 클러스터는 서브넷이 포함된 가용 영역을 사용합니다.

이 단계에서는 서브넷 그룹을 생성하고 VPC에 대해 생성한 서브넷을 추가합니다.

서브넷 그룹 생성

  1. 에 로그인 AWS Management 콘솔하고 https://console.aws.amazon.com/docdb Amazon DocumentDB 콘솔을 엽니다.

  2. 탐색 창에서 서브넷 그룹을 선택합니다.

  3. 생성(Create)을 선택합니다.

  4. 이름에 서브넷 그룹의 이름을 입력합니다.

  5. 설명에 서브넷 그룹에 대한 설명을 입력합니다.

  6. 서브넷 추가 섹션의 VPC에서 기본 VPC 또는 생성한 VPC를 선택합니다. 그런 다음 가용 영역의 서브넷이 포함된 가용 영역을 선택한 다음 서브넷에서 서브넷을 선택합니다.

  7. 생성(Create)을 선택합니다.

    새 서브넷 그룹이 DocumentDB 콘솔의 서브넷 그룹 목록에 나타납니다. 서브넷 그룹을 선택하면 창 하단의 세부 정보 창에서 그룹과 연결된 모든 서브넷을 포함한 세부 정보를 볼 수 있습니다.

3단계: VPC 보안 그룹 만들기

클러스터를 생성하기 전에 클러스터와 연결할 VPC 보안 그룹을 생성합니다. VPC 보안 그룹을 생성하지 않으면 클러스터를 생성할 때 기본 보안 그룹을 사용할 수 있습니다. 클러스터에 대한 보안 그룹을 생성하는 방법에 대한 지침은 섹션을 참조DocumentDB 클러스터와 함께 사용할 IPv4-only VPC 생성하거나 Amazon Virtual Private Cloud 사용 설명서보안 그룹을 사용하여 AWS 리소스에 대한 트래픽 제어를 참조하세요.

4단계: VPC에서 클러스터 생성

이 단계에서는 이전 단계에서 생성한 VPC 이름, 서브넷 그룹 및 VPC 보안 그룹을 사용하여 클러스터를 생성합니다.

참고

VPC의 클러스터에 공개적으로 액세스할 수 있도록 하려면 VPC 속성 DNS hostnames 및를 활성화해야 합니다DNS resolution. 자세한 내용은 Amazon Virtual Private Cloud 사용 설명서VPC에 대한 DNS 속성 보기 및 업데이트를 참조하세요.

클러스터를 생성하는 방법에 대한 자세한 내용은 섹션을 참조하세요Amazon DocumentDB 클러스터 생성.

연결 섹션에 메시지가 표시되면 VPC 이름, 서브넷 그룹 및 VPC 보안 그룹을 입력합니다.

참고

VPCs 업데이트는 현재 DocumentDBDocumentDB 클러스터에서 지원되지 않습니다.