RDS Custom은 표준 RDS의 관리형 이점을 유지하면서 OS/DB 레벨 커스터마이징(SSH/RDP 접근, 패키지/패치/에이전트 설치 등) 이 필요한 워크로드를 위한 옵션. 현재 Oracle과 SQL Server만 지원. (docs.aws.amazon.com)
1) 언제 RDS Custom을 쓰나요?
- 애플리케이션이 OS 커스터마이징(특정 라이브러리, 보안/모니터링 에이전트 등)이나 DB 옵션/패치를 요구할 때
- 표준 RDS에서 미지원인 구성/툴이 필요한 레거시/전용 소프트웨어를 클라우드로 옮길 때
- 표준 RDS와 유사한 백업·스냅샷·PITR 운영을 유지하면서도 서버(EC2) 접근이 필요할 때 (docs.aws.amazon.com)
2) 핵심 개념 4가지
(1) Host 접근 (SSH/RDP)
- Oracle: SSH로 리눅스 호스트 접속(키는 Secrets Manager에 저장됨) (docs.aws.amazon.com)
- SQL Server: RDP 접속 가능(키도 Secrets Manager에 보관) (docs.aws.amazon.com)
(2) Automation mode & Support perimeter
- RDS Custom은 자동화 소프트웨어가 백업/모니터링/상태 관리를 수행합니다.
- 변경 시 Automation mode를 일시 중지 후 작업 → 재개 시 지원 경계(support perimeter) 검사를 통과해야 지원 상태 유지됩니다. 이를 어기면
unsupported-configuration상태가 됩니다. (Amazon Web Services, Inc.)
(3) CEV(Custom Engine Version)
-
DB 바이너리 + AMI 조합을 스냅샷해 CEV로 관리합니다. CEV로 인스턴스를 생성/업그레이드합니다.
- Oracle: S3에 설치 미디어를 두고 CEV 생성(기본 AMI 제공, 이전 CEV AMI 선택 가능) (docs.aws.amazon.com)
- SQL Server: BYOM(Bring Your Own Media)로 사용자 AMI에서 CEV 생성(같은 계정/리전) (docs.aws.amazon.com)
(4) CloudTrail 종속성
- 지원 경계 동작을 위해 RDS Custom이 자동으로
do-not-delete-rds-custom-...CloudTrail을 생성/사용합니다. 지우면 안 됩니다. (docs.aws.amazon.com)
3) 라이선스/배포 모델
- RDS Custom for SQL Server: License Included 또는 BYOM 모두 지원(BYOM은 자체 SQL Server 바이너리/라이선스 사용) (docs.aws.amazon.com)
- RDS Custom for Oracle: BYOL 전제(Oracle Software Delivery Cloud에서 설치 파일/패치 다운로드 권한 필요) (docs.aws.amazon.com)
4) 고가용성(HA) & 복제
Multi-AZ
- SQL Server: Multi-AZ 지원(동기식 스탠바이, 자동 장애조치·자체 블록 복제 사용, AAG 아님) (docs.aws.amazon.com)
- Oracle: Multi-AZ 지원(동기식 스탠바이, 2025-06-30 이전 CEV로 만든 인스턴스는 변환 불가—새 CEV로 마이그레이션 필요) (docs.aws.amazon.com)
- 공통 제한: Cross-Region Multi-AZ 불가, 스탠바이는 읽기 트래픽 불가 등 일부 제약 존재 (docs.aws.amazon.com)
- (SQL Server) 사전 준비: SQS VPC 엔드포인트/포트 규칙 등 네트워킹 요구사항 있음 (Amazon Web Services, Inc.)
Read Replica
- Oracle: 최대 5개의 관리형 Oracle replica(Data Guard 기반 비동기) 지원. 필요 시 승격 가능(일부 차이/제약 확인) (docs.aws.amazon.com)
- SQL Server: Read Replica 미지원(대신 Multi-AZ 사용) (docs.aws.amazon.com)
5) 백업/복구(운영)
- Automated backups + PITR 지원(표준 RDS와 유사) (docs.aws.amazon.com)
- 스냅샷: 전체/증분 개념으로 동작, 보존 기간 내 임의 시점 복구 가능 (docs.aws.amazon.com)
6) 표준 RDS와 다른(주의할) 제한사항
Oracle (대표)
- Storage Auto Scaling 미지원, Performance Insights 미지원, 자동 마이너 업그레이드 미지원, DB 식별자 변경 불가, 정지/요금 중지 불가 등 다수 제한사항 존재(최신 문서 확인) (docs.aws.amazon.com)
SQL Server (대표)
- Read Replica 미지원, Performance Insights 미지원, RDS Proxy 미지원, Storage Auto Scaling 미지원, DB 식별자 변경 불가 등 (docs.aws.amazon.com)
7) 네트워킹·보안 베스트 프랙티스
- KMS 키(대칭) 준비, IAM Role/Instance Profile, 필수 VPC 엔드포인트 구성(특히 SQL Server Multi-AZ) (docs.aws.amazon.com)
- 호스트 접근은 보안그룹 최소 허용 원칙(22/3389), 키는 Secrets Manager 관리 (docs.aws.amazon.com)
8) 표준 RDS vs RDS Custom vs 자가 운영(EC2)
| 항목 | 표준 RDS | RDS Custom | EC2 자가 운영 |
|---|---|---|---|
| 관리형(백업/패치/모니터링) | 높음 | 높음(자동화 + 사용자 커스텀) | 낮음(직접 운영) |
| OS/DB 커스터마이징 | 제한적 | 광범위(SSH/RDP) | 최대로 가능 |
| 지원 엔진 | 광범위 | Oracle·SQL Server | 제약 없음 |
| Multi-AZ | 지원 | Oracle/SQL Server 지원(제약 有) | 직접 구현 |
| Performance Insights | 대부분 지원 | 대부분 미지원 | 직접 도입 |
| 운영 난이도 | 낮음 | 중간(지원 경계/CEV/자동화 관리) | 높음 |
9) 실무 체크리스트
- CEV로 엔진/패치 버전 표준화(테스트 → 운영) (docs.aws.amazon.com)
- 변경 전 Automation mode 일시 중지, 작업 후 재개(지원 경계 준수) (docs.aws.amazon.com)
- 백업 보존 & PITR 검증(복구 리허설) (docs.aws.amazon.com)
- Multi-AZ/Replica 설계 시 제약 확인(읽기 불가 스탠바이, Cross-Region 불가 등) (docs.aws.amazon.com)
- CloudTrail ‘do-not-delete’ 트레일 유지(지원 경계 동작에 필수) (docs.aws.amazon.com)
10) 한눈 요약
- RDS Custom = “관리형 + 루트 접근” 조합이 필요한 Oracle/SQL Server 워크로드용
- CEV/Automation mode/Support perimeter가 핵심 운영 개념
- Multi-AZ: Oracle/SQL Server 모두 지원(제약 확인 및 2025-06-30 이전 Oracle CEV 변환 제한 주의) (docs.aws.amazon.com)
- 백업·PITR은 RDS와 유사하게 동작
- 표준 RDS 대비 일부 기능(Performance Insights, Storage Auto Scaling, RDS Proxy 등) 미지원/제한 사항이 있으므로, 요구사항에 맞게 표준 RDS ↔ RDS Custom을 선택
`•.¸¸.•´´¯`••._.• 🎀 𝒸𝓇𝒶𝓏𝓎 𝓅𝓈𝓎𝒸𝒽💞𝓅𝒶𝓉𝒽 🎀 •._.••`¯´´•.¸¸.•`