네트워크 구성 요구 사항 자체 관리 인스턴스에 대한 데이터베이스 구성 요구 사항

네트워크 및 데이터베이스 구성 요구 사항

데이터 소스 역할을 하려면 Amazon Quick Suite가 액세스할 수 있도록 데이터베이스를 구성해야 합니다. 다음 단원의 내용을 보고 데이터베이스가 적절하게 구성되었는지 확인하십시오.

중요

Amazon EC2의 데이터베이스 인스턴스는 대신 사용자가 관리 AWS하므로 네트워크 구성 요구 사항과 자체 인스턴스에 대한 데이터베이스 구성 요구 사항을 모두 충족해야 합니다.

주제

네트워크 구성 요구 사항
자체 관리 인스턴스에 대한 데이터베이스 구성 요구 사항

네트워크 구성 요구 사항

대상: 시스템 관리자

Amazon Quick Suite에서 데이터베이스 서버를 사용하려면 인터넷에서 서버에 액세스할 수 있어야 합니다. 또한 Amazon Quick Suite 서버의 인바운드 트래픽도 허용해야 합니다.

데이터베이스가 켜져 AWS 있고 Amazon Quick Suite 계정과 동일한에 AWS 리전 있는 경우 인스턴스를 자동으로 검색하여 더 쉽게 연결할 수 있습니다. 이렇게 하려면 Amazon Quick Suite에 액세스 권한을 부여해야 합니다. 자세한 내용은 데이터 소스 액세스를 참조하세요.

기본 VPC의 AWS 인스턴스에 대한 네트워크 구성

경우에 따라 데이터베이스가 기본 VPC에서 생성한 AWS 클러스터 또는 인스턴스에 있을 수 있습니다. 따라서 공개적으로 액세스할 수 있습니다(즉, 비공개로 설정하지 않은 경우). 이러한 경우, 해당 데이터베이스는 이미 인터넷에서 액세스할 수 있도록 적절하게 구성된 것입니다. 그러나 Amazon Quick Suite 서버에서 AWS 클러스터 또는 인스턴스에 대한 액세스를 활성화해야 합니다. 이렇게 하는 자세한 방법을 살펴보려면 다음 중 적절한 주제를 선택하십시오.

기본이 아닌 VPC의 AWS 인스턴스에 대한 네트워크 구성

기본이 아닌 VPC에서 AWS 인스턴스를 구성하는 경우 인스턴스에 공개적으로 액세스할 수 있고 VPC에 다음이 있는지 확인합니다.

인터넷 게이트웨이
퍼블릭 서브넷
인터넷 게이트웨이와 AWS 인스턴스 간 라우팅 테이블의 라우팅
클러스터 또는 인스턴스와 Amazon Quick Suite 서버 간의 트래픽을 허용하는 VPC의 네트워크 액세스 제어 목록(ACLs)입니다. 이러한 ACL은 다음 작업을 수행해야 합니다.
- 적절한 Amazon Quick Suite IP 주소 범위 및 모든 포트에서 데이터베이스가 수신 대기 중인 IP 주소 및 포트로의 인바운드 트래픽을 허용합니다.
- 데이터베이스의 IP 주소 및 포트에서 적절한 Amazon Quick Suite IP 주소 범위 및 모든 포트로의 아웃바운드 트래픽을 허용합니다.
Amazon Quick Suite IP 주소 범위에 대한 자세한 내용은 다음 Amazon Quick Suite의 IP 주소 범위를 참조하세요.

VPC ACL 구성에 대한 자세한 내용은 네트워크 ACL을 참조하십시오.
클러스터 또는 인스턴스와 Amazon Quick Suite 서버 간의 트래픽을 허용하는 보안 그룹 규칙입니다. 적절한 보안 그룹 규칙을 생성하는 방법에 대한 자세한 내용은 AWS 데이터 소스에 대한 연결 권한 부여를 참조하세요.

Amazon VPC 서비스에서 VPC를 구성하는 방법에 대한 자세한 내용은 VPC에서의 네트워킹을 참조하십시오.

프라이빗 VPC의 AWS 인스턴스에 대한 네트워크 구성

데이터베이스가 프라이빗 VPC에서 생성한 AWS 클러스터 또는 인스턴스에 있는 경우 Amazon Quick Suite와 함께 사용할 수 있습니다. 자세한 내용은 Amazon Quick Suite를 사용하여 Amazon VPC에 연결을 참조하세요.

Amazon VPC에 대한 자세한 내용은 Amazon VPC 및 Amazon VPC 설명서를 참조하십시오.

VPC에 없는 AWS 인스턴스에 대한 네트워크 구성

VPC에 없는 AWS 인스턴스를 구성하는 경우 인스턴스에 공개적으로 액세스할 수 있는지 확인합니다. 또한 클러스터 또는 인스턴스와 Amazon Quick Suite 서버 간의 트래픽을 허용하는 보안 그룹 규칙이 있는지 확인합니다. 이렇게 하는 자세한 방법을 살펴보려면 다음 중 적절한 주제를 선택하십시오.

이외의 데이터베이스 인스턴스에 대한 네트워크 구성 AWS

SSL을 사용하여 데이터베이스에 대한 연결을 보호하는 경우(권장됨) 인증된 CA(인증 기관)에서 서명한 인증서가 있는지 확인하십시오. Amazon Quick Suite는 자체 서명되거나 비공개 CA에서 발급된 인증서를 허용하지 않습니다. 자세한 내용은 Amazon Quick Suite SSL 및 CA 인증서를 참조하세요.

데이터베이스가 이외의 서버에 있는 경우 해당 서버의 방화벽 구성을 변경하여 적절한 Amazon Quick Suite IP 주소 범위의 트래픽을 수락 AWS해야 합니다. Amazon Quick Suite IP 주소 범위에 대한 자세한 내용은 Amazon Quick Suite의 IP 주소 범위를 참조하세요. 인터넷 연결을 사용하기 위해 취해야 할 기타 모든 단계는 운영 체제 설명서를 참조하십시오.

Amazon Quick Suite SSL 및 CA 인증서

다음은 허용되는 공용 인증 기관 목록입니다. 이외의 데이터베이스 인스턴스를 사용하는 경우 AWS인증서가이 목록에 있어야 합니다. 그렇지 않으면 작동하지 않습니다.

AAA 인증서 서비스
AddTrust Class 1 CA Root
AddTrust External CA Root
AddTrust Qualified CA Root
AffirmTrust Commercial
AffirmTrust Networking
AffirmTrust Premium
AffirmTrust Premium ECC
America Online Root Certification Authority 1
America Online Root Certification Authority 2
Baltimore CyberTrust Code Signing Root
Baltimore CyberTrust Root
Buypass Class 2 Root CA
Buypass Class 3 Root CA
Certum CA
Certum Trusted Network CA
Chambers of Commerce Root
Chambers of Commerce Root - 2008
Class 2 Primary CA
Class 3P Primary CA
Deutsche Telekom Root CA 2
DigiCert Assured ID Root CA
DigiCert Global Root CA
DigiCert High Assurance EV Root CA
Entrust.net Certification Authority (2048)
Entrust Root Certification Authority
Entrust Root Certification Authority - G2
Equifax Secure eBusiness CA-1
Equifax Secure Global eBusiness CA-1
GeoTrust Global CA
GeoTrust Primary Certification Authority
GeoTrust Primary Certification Authority - G2
GeoTrust Primary Certification Authority - G3
GeoTrust Universal CA
Global Chambersign Root - 2008
GlobalSign
GlobalSign Root CA
Go Daddy Root Certificate Authority - G2
GTE CyberTrust Global Root
KEYNECTIS ROOT CA

QuoVadis Root CA 2
QuoVadis Root CA 3
QuoVadis Root Certification Authority
SecureTrust CA
Sonera Class1 CA
Sonera Class2 CA
Starfield Root Certificate Authority - G2
Starfield Services Root Certificate Authority - G2
SwissSign Gold CA - G2
SwissSign Platinum CA - G2
SwissSign Silver CA - G2
TC TrustCenter Class 2 CA II
TC TrustCenter Class 4 CA II
TC TrustCenter Universal CA I
Thawte Personal Freemail CA
Thawte Premium Server CA
thawte Primary Root CA
thawte Primary Root CA - G2
thawte Primary Root CA - G3
Thawte Server CA
Thawte Timestamping CA
T-TeleSec GlobalRoot Class 2
T-TeleSec GlobalRoot Class 3
UTN - DATACorp SGC
UTN-USERFirst-Client Authentication and Email
UTN-USERFirst-Hardware
UTN-USERFirst-Object
Valicert
VeriSign Class 1 Public Primary Certification Authority - G3
VeriSign Class 2 Public Primary Certification Authority - G3
VeriSign Class 3 Public Primary Certification Authority - G3
VeriSign Class 3 Public Primary Certification Authority - G4
VeriSign Class 3 Public Primary Certification Authority - G5
VeriSign Universal Root Certification Authority
XRamp Global Certification Authority

Amazon Quick Suite의 IP 주소 범위

지원되는 리전에서 Amazon Quick Suite의 IP 주소 범위에 대한 자세한 내용은 AWS 리전, 웹 사이트, IP 주소 범위 및 엔드포인트를 참조하세요.

자체 관리 인스턴스에 대한 데이터베이스 구성 요구 사항

대상: 시스템 관리자 및 Amazon Quick Suite 관리자

Amazon Quick Suite에서 데이터베이스에 액세스하려면 다음 기준을 충족해야 합니다.

인터넷에서 데이터베이스에 액세스할 수 있어야 합니다. 인터넷 연결을 활성화하려면 데이터베이스 관리 시스템 설명서를 참조하십시오.
연결을 수락하고 데이터 세트를 생성하는 중 입력한 사용자 자격 증명을 사용하여 액세스를 인증하도록 구성되어 있어야 합니다.
MySQL 또는 PostgreSQL에 연결하는 경우 사용자의 호스트 또는 IP 주소에서 데이터베이스 엔진에 액세스할 수 있어야 합니다. 이 선택적 보안 제안 사항은 MySQL 또는 PostgreSQL 연결 설정에서 지정됩니다. 이러한 제한 사항이 있는 경우 올바른 사용자 이름 및 암호를 입력하더라도 지정되지 않은 호스트 또는 IP 주소에서의 연결 시도는 거부됩니다.
MySQL에서 서버는 사용자 및 호스트가 사용자 테이블에서 검증된 경우에만 연결을 수락합니다. 자세한 내용은 MySQL 설명서의 Access Control, Stage 1: Connection Verification을 참조하십시오.
PostgreSQL에서 데이터베이스 클러스터의 데이터 디렉터리에 있는 pg_hba.conf 파일을 사용하여 클라이언트 인증을 제어합니다. 하지만 시스템에서 이 파일의 이름과 위치가 다를 수 있습니다. 자세한 내용은 PostgreSQL 설명서에서 Client Authentication을 참조하십시오.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

필수 권한

AWS 리소스 자동 검색 허용