# Outposts의 RDS에 대한 고객 소유 IP 주소
<a name="rds-on-outposts.coip"></a>

AWS Outposts 기반 Amazon RDS는 온프레미스 네트워크에 대해 제공한 정보를 사용하여 주소 풀을 생성합니다. 이 풀을 *고객 소유 IP 주소 풀*(CoIP 풀)이라고 합니다. *고객 소유 IP 주소*(CoIP)는 온프레미스 네트워크를 통해 Outpost 서브넷의 리소스에 대한 로컬 또는 외부 연결을 제공합니다. CoIP에 대한 자세한 내용은 *AWS Outposts 사용 설명서*에서 [고객 소유 IP 주소](https://docs.aws.amazon.com/outposts/latest/userguide/routing.html#ip-addressing)를 참조하세요.

각 Outposts의 RDS DB 인스턴스에는 Virtual Private Cloud(VPC) 내부의 트래픽에 사용할 프라이빗 IP 주소가 있습니다. 이 프라이빗 IP 주소는 공개적으로 액세스할 수 없습니다. **퍼블릭** 옵션을 사용하여 DB 인스턴스에 프라이빗 IP 주소 외에 퍼블릭 IP 주소가 있는지 여부를 지정할 수 있습니다. 퍼블릭 IP 주소를 연결에 사용하면 인터넷을 통해 라우팅되며 경우에 따라 지연 시간이 길어질 수 있습니다.

Outposts의 RDS에서는 이러한 프라이빗 및 퍼블릭 IP 주소를 사용하는 대신, 서브넷을 통해 DB 인스턴스에 대한 CoIP를 활성화합니다. Outposts의 RDS DB 인스턴스에 대해 CoIP를 활성화하면 DB 인스턴스를 DB 인스턴스 엔드포인트에 연결합니다. Outposts의 RDS는 VPC 내부 및 외부의 모든 연결에 CoIP를 자동으로 사용합니다.

CoIP는 Outposts의 RDS DB 인스턴스에 다음과 같은 이점을 제공할 수 있습니다.
+ 연결 지연 시간 단축
+ 강화된 보안

## COIP 사용
<a name="rds-on-outposts.coip.using"></a>

AWS Management Console, AWS CLI 또는 RDS API를 사용하여 Outposts의 RDS DB 인스턴스에 대해 CoIP를 활성화하거나 비활성화할 수 있습니다.
+ AWS Management Console에서 **액세스 유형(Access type)**의 **고객 소유 IP 주소(Customer-owned IP address) (CoIP)** 설정을 선택하여 CoIP를 활성화합니다. 다른 설정 중 하나를 선택하여 끕니다.  
![AWS Management Console의 고객 소유 IP 주소(CoIP) 설정](http://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/UserGuide/images/outpost-coip.png)
+ AWS CLI에서는 `--enable-customer-owned-ip | --no-enable-customer-owned-ip` 옵션을 사용합니다.
+ RDS API를 사용하는 경우 `EnableCustomerOwnedIp` 파라미터를 사용합니다.

다음 작업 중 하나를 수행할 때 CoIP를 켜거나 끌 수 있습니다.
+ DB 인스턴스 생성

  자세한 내용은 [Amazon RDS on AWS Outposts DB 인스턴스 생성](rds-on-outposts.creating.md) 섹션을 참조하세요.
+ DB 인스턴스 수정

  자세한 내용은 [Amazon RDS DB 인스턴스 수정](Overview.DBInstance.Modifying.md) 단원을 참조하십시오.
+ 읽기 전용 복제본 생성

  자세한 내용은 [AWS Outposts에서 Amazon RDS용 읽기 전용 복제본 생성](rds-on-outposts.rr.md) 단원을 참조하십시오.
+ 스냅샷에서 DB 인스턴스 복원

  자세한 내용은 [DB 인스턴스 복원](USER_RestoreFromSnapshot.md) 섹션을 참조하세요.
+ DB 인스턴스를 지정된 시간으로 복원

  자세한 내용은 [Amazon RDS에서 DB 인스턴스를 지정된 시간으로 복원](USER_PIT.md) 단원을 참조하십시오.

**참고**  
때로는 DB 인스턴스에 대해 CoIP를 활성화했지만 Amazon RDS가 해당 DB 인스턴스에 CoIP를 할당할 수 없는 경우가 있습니다. 이 경우 DB 인스턴스 상태가 **incompatible-network**로 변경됩니다. DB 인스턴스 상태에 대한 자세한 내용은 [ Amazon RDSDB 인스턴스 상태 보기](accessing-monitoring.md#Overview.DBInstance.Status) 섹션을 참조하세요.

## 제한 사항
<a name="rds-on-outposts.coip.limits"></a>

Outposts의 RDS DB 인스턴스에 대한 CoIP 지원에는 다음과 같은 제한이 적용됩니다.
+ DB 인스턴스에 CoIP를 사용하는 경우 해당 DB 인스턴스에 대해 공개 액세스가 꺼져 있는지 확인하세요.
+ VPC 보안 그룹에 대한 인바운드 규칙에 CoIP 주소 범위(CIDR 블록)가 포함되어 있는지 확인합니다. 보안 그룹 설정에 대한 자세한 내용은 [보안 그룹을 생성하여 VPC 내부의 DB 인스턴스에 대한 액세스를 제공](CHAP_SettingUp.md#CHAP_SettingUp.SecurityGroup) 섹션을 참조하세요.
+ CoIP 풀에서 DB 인스턴스로 CoIP를 할당할 수 없습니다. DB 인스턴스에 대해 CoIP를 사용하면 Amazon RDS가 CoIP 풀의 CoIP를 DB 인스턴스에 자동으로 할당합니다.
+ Outpost 리소스(소유자)를 소유하는 AWS 계정를 사용하거나 동일한 조직의 다른 AWS 계정(소비자)과 다음 리소스를 공유해야 합니다.
  + Outpost
  + DB 인스턴스의 VPC에 대한 로컬 게이트웨이(LGW) 라우팅 테이블
  + LGW 라우팅 테이블에 대한 CoIP 풀 또는 풀

  자세한 내용은 *AWS Outposts 사용 설명서*에서 [공유 AWS Outposts 리소스 작업](https://docs.aws.amazon.com/outposts/latest/userguide/sharing-outposts.html)을 참조하세요.