AWS RDS (Relational Database Service)

만약 데이터베이스(DB)에 SSH로 접속이 불가능할 때의 단점

1. 보안 문제: SSH는 데이터를 암호화하고 안전하게 전송하는 데 사용되므로, SSH 없이 DB에 직접 접속하면 보안에 취약할 수 있습니다. SSH를 사용하지 않고 DB에 직접 접속하면, 악의적인 사용자가 데이터베이스에 액세스하여 중요한 정보를 탈취하거나 손상시킬 위험이 있습니다.

2. 원격 접속 문제: SSH 없이 DB에 직접 접속하려면, DB 서버에 직접 접근해야 합니다. 이 경우, 외부 네트워크에서 접근이 불가능한 경우가 많기 때문에, 외부에서 접속하는 것이 불가능하거나 매우 어려울 수 있습니다.

3. 추가 구성 문제: SSH를 사용하지 않고 DB에 접속하려면, DB 서버에 추가 구성이 필요할 수 있습니다. 예를 들어, 외부에서 접근 가능한 포트를 열거나, 추가적인 보안 구성이 필요할 수 있습니다.

따라서, SSH 없이 DB에 접속하는 것은 보안적으로 위험하고, 원격 접속이 어렵고, 추가 구성이 필요할 수 있으므로, 보안을 강화하고 원활한 작업을 위해 SSH를 사용하여 DB에 접속하는 것이 좋습니다.

AWS RDS (Relational Database Service)

RDS는 EC2 인스턴스 내에서 호스팅될 수 있지만, EC2를 사용하여 RDS를 생성할 필요는 없습니다. RDS는 관리형 데이터베이스 서비스로, Amazon RDS 서비스를 통해 데이터베이스 엔진을 선택하고 필요한 크기 및 용량을 선택하여 인프라를 자동으로 프로비저닝할 수 있습니다. 따라서 EC2 인스턴스 내에 직접 데이터베이스를 설치하고 구성하는 대신 RDS 서비스를 사용하여 데이터베이스를 생성, 관리 및 확장할 수 있습니다.

 

• EC2 상에 DB만들기보다 RDS가 나은점
  • RDS는 DB를 위한 인프라를 자동으로 구축(provisioning), 업데이트
  • 지속적인 백업과 복구 기능 지원

모니터 대시보드 지원

• 성능향상을 위한 read replicas 지원Disaster Recovery를 위한 multi AZ 지원수평/수직 확장성 지원EBS 백업 지원
• 하지만 SSH로 접속 불가능하다

※ SSH : Secure Shell의 약자로, 네트워크를 통해 다른 컴퓨터에 로그인하고 원격으로 명령을 실행하거나 파일을 전송하기 위한 프로토콜. SSH는 데이터를 암호화하고 인증을 통해 보안을 유지하며, 일반적으로 리눅스나 유닉스 시스템에서 사용됨. SSH는 원격으로 접속할 때, 은히 사용되는 Telnet과 같은 프로토콜과 비교해 보안성이 높으므로, 민감한 정보를 다루는 서버에서 많이 사용됨. SSH 클라이언트는 대부분의 운영체제에서 기본적으로 제공되므로, 대부분의 경우 별도의 설치가 필요하지 않음.

 

만약 데이터베이스(DB)에 SSH로 접속이 불가능하다면, 다음과 같은 불편함이 있을 수 있습니다.

1. 보안 문제: SSH는 데이터를 암호화하고 안전하게 전송하는 데 사용되므로, SSH 없이 DB에 직접 접속하면 보안에 취약할 수 있습니다. SSH를 사용하지 않고 DB에 직접 접속하면, 악의적인 사용자가 데이터베이스에 액세스하여 중요한 정보를 탈취하거나 손상시킬 위험이 있습니다.

2. 원격 접속 문제: SSH 없이 DB에 직접 접속하려면, DB 서버에 직접 접근해야 합니다. 이 경우, 외부 네트워크에서 접근이 불가능한 경우가 많기 때문에, 외부에서 접속하는 것이 불가능하거나 매우 어려울 수 있습니다.

3. 추가 구성 문제: SSH를 사용하지 않고 DB에 접속하려면, DB 서버에 추가 구성이 필요할 수 있습니다. 예를 들어, 외부에서 접근 가능한 포트를 열거나, 추가적인 보안 구성이 필요할 수 있습니다.

따라서, SSH 없이 DB에 접속하는 것은 보안적으로 위험하고, 원격 접속이 어렵고, 추가 구성이 필요할 수 있으므로, 보안을 강화하고 원활한 작업을 위해 SSH를 사용하여 DB에 접속하는 것이 좋습니다.

 

 

Storage Auto Scaling

DB 용량의 한계치까지 왔을 때, 자동으로 용량을 늘려줌

사용을 위해 Maximum Storage Threshold를 지정해줘야함

예측불가능한 트래픽이 있을 때, 유용함

 

Read Replicas

DB에서 데이터 처리를 할 때, 대부분은 Read 처리의 양이 다른 처리에 비해 압도적으로 많음

그래서 Read replica를 만들어 read용 복제품을 만들어 버퍼 역할을 해줌

read replica는 오직 select만 가능!

 

 

Multi AZ

 

 

RDS 사용법

1. aws RDS 서비스 페이지 접속

2. create DB

3. DB 선택 및 셋팅 , Templates는 Free tier 권장

t2 사용함, t-version : version이 올라갈수록 최신, 고사양

 

db 생성 완료

mysql은 3306, db 종류에 따라서 port 다름

db 이름 → 접속할 때 사용

 

4. db 연결하기

Sqlelectron 으로 생성한 db에 접속 할 수 있음

 

Sqlelectron에서 db 연결하기 - Server Address에 AWS DB End Point 주소를 입력하면 됨

 

AWS DB End Point 및 Port