관계형 데이터베이스(RDBMS)를 클라우드 내에서 설정, 운영, 확장 가능하도록 지원하는 서비스이다.
프로비저닝
, 백업
, 소프트웨어 패치
, 모니터링
, 하드웨어 조정
등 시간이 많이 걸리는 데이터베이스 관리 작업을 관리해 준다.
고가용성
, 성능
, 확장성 및 안정성
을 제공하기 위해 다중 AZ 배포 및 읽기 전용 복제본
을 제공한다.
1) 관리 부담 감소
2) 성능
3) 확장성
4) 가용성 및 내구성
📌 RDS 다중 AZ(Multi AZ)란?
- 다음 그림과 같이DNS랑 직접적으로 접근하는
Primary DB
와 DNS가 부여되지 않아 접근이 불가능한Standby DB
를 두 개 이상의 AZ에 걸쳐 두는 것이다.- 이때
Primary DB
와Standby DB
는 동기화 상태이다.- 여기서
Standby
란 돌발 사태로 예정된 기능이 이루어지지 못할 경우를 대비한 임시를 의미한다.- 만약
Primary DB
에 문제가 발생할 경우 RDS는 이를 발견하고 다른 AZ에 만들어져 있는Standby DB
를Primary DB
로 DNS를 연동해 준다.- 이때
Primary DB
와는 연동이 끊기며 이 과정을다중 AZ 재해 복구
라고 한다.- EC2는 동일한 address를 보고 있어서 장애를 느끼지 못하고 빠른 장애 복구가 가능해진다.
- 다중 AZ 서비스는 안정성을 위한 서비스이다.
5) 보안
AWS Key Management Service(KMS)
를 통해 관리하는 키를 사용해 데이터를 암호화한다. 이를 통해 데이터베이스 인스턴스에서는 자동 백업, 읽기 전용 복제본 및 스냅샷과 같이 기본 스토리지에 저장된 데이터가 암호화된다.SSL
을 사용해 전송 중 데이터를 보호할 수 있다.Amazon VPC
를 통해 데이터베이스 인스턴스를 실행하면 자체 가상 네트워크에서 *데이터베이스를 격리하고 업계 표준 암호화 IPsec VPN을 사용하고 온프레미스 IT 인프라에 연결할 수 있다.Amazon RDS
리소스에서 수행할 수 있는 작업을 제어할 수 있다. 즉, 리소스 단위로 권한 부여가 가능하다. 6) 관리 효율성
DB 파라미터 그룹
을 이용해 데이터베이스를 세부적으로 제어 및 튜닝할 수 있다.AWS Management Console
, Amazon RDS Command Line Interface
또는 간단한 API 호출을 통해 몇 분 만에 프로덕션용 관계형 데이터베이스의 성능을 활용할 수 있다.블루 및 그린 배포
를 통해 데이터 손실 없이 안전하고 빠르게 데이터베이스를 업데이트 할 수 있다. 7) 비용 효율성