

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 에 대한 VPC 피어링 구성입니다 AWS DMS.
<a name="CHAP_Advanced.Endpoints.vpc.peering"></a>

VPC 피어링을 사용하면 두 VPC 간의 프라이빗 네트워크 연결이 가능하므로 AWS DMS 복제 인스턴스와 데이터베이스 엔드포인트가 동일한 네트워크에 있는 것처럼 서로 다른 VPC 간에 통신할 수 있습니다. 이는 소스 또는 대상 데이터베이스가 별도의 VPC에 있는 동안 DMS 복제 인스턴스가 하나의 VPC에 상주할 때 중요하므로 퍼블릭 인터넷을 통과하지 않고도 직접 보안 데이터 마이그레이션이 가능합니다.

Amazon RDS를 사용하는 경우 인스턴스가 다른 VPC에 있는 경우 DMS와 RDS 간에 VPC 피어링을 구성해야 합니다.

다음 절차를 수행해야 합니다.

**VPC 피어링 연결 생성**

1. [Amazon VPC 콘솔](https://console.aws.amazon.com/vpc/)로 이동하세요.

1. 탐색 창의 **가상 프라이빗 클라우드**에서 **피어링 연결**을 선택합니다.

1. **피어링 연결 생성**을 클릭합니다.

1. 피어링 연결을 구성합니다.
   + 이름 태그(선택 사항): 피어링 연결의 이름을 입력합니다(예: `DMS-RDS-Peering`).

     **VPC 요청자**: DMS 인스턴스가 포함된 VPC를 선택합니다.
   + **VPC 수락자**: RDS 인스턴스 인스턴스가 포함된 VPC를 선택합니다.
**참고**  
수락자 VPC가 다른 AWS 계정과 연결된 경우 해당 계정의 계정 ID와 VPC ID가 있어야 합니다.

1. **피어링 연결 생성**을 클릭합니다.

**VPC 피어링 연결 허용**

1. **피어링 연결** 목록에서 **수락 보류** 중 상태의 새 피어링 연결을 찾습니다.

1. 적절한 피어링 연결을 선택하고 **작업**을 클릭한 다음 **요청 수락**을 선택합니다.

   피어링 연결의 상태가 **활성**으로 변경됩니다.

**라우팅 테이블 업데이트**

VPC 간의 트래픽을 활성화하려면 두 VPC 모두에서 라우팅 테이블을 업데이트해야 합니다. DMS VPC에서 라우팅 테이블을 업데이트하려면

1. RDS VPC의 CIDR 블록을 식별합니다.

   1. VPC로 이동하여 RDS VPC를 선택합니다.

   1. **CIDR** 탭에서 IPv4 CIDR 값을 복사합니다.

1. 리소스 맵을 사용하여 관련 DMS 라우팅 테이블을 식별합니다.

   1. VPC로 이동하여 DMS VPC를 선택합니다.

   1. **리소스 맵** 탭을 클릭하고 DMS 인스턴스가 있는 서브넷과 연결된 라우팅 테이블을 기록해 둡니다.

1. DMS VPC의 모든 라우팅 테이블을 업데이트합니다.

   1. [Amazon VPC 콘솔](https://console.aws.amazon.com/vpc/)에서 라우팅 테이블로 이동합니다.

   1. DMS VPC에 대해 식별되는 라우팅 테이블을 선택합니다. VPC의 **리소스 맵** 탭에서 열 수 있습니다.

   1. **경로 편집**을 클릭합니다.

   1. 라우팅 추가를 클릭하고 다음 정보를 입력합니다.
      + **대상**: RDS VPC의 IPv4 CIDR 블록을 입력합니다(예: `10.1.0.0/16`).
      + **대상**: 피어링 구성 ID를 선택합니다(예: `pcx-1234567890abcdef`).

   1. **경로 저장**을 클릭합니다.

      VPC 경로는 DMS VPC에 대해 저장됩니다. RDS VPC에 대해 동일한 단계를 수행합니다.

**보안 그룹 업데이트**

1. DMS 인스턴스 보안 그룹을 확인합니다.

   1. 아웃바운드 규칙이 RDS 인스턴스로의 트래픽을 허용하는지 확인해야 합니다.
     + **유형**: 사용자 지정 TCP 또는 특정 데이터베이스 포트(예: 3306 fir MySQL).
     + **대상**: RDS VPC의 CIDR 블록 또는 RDS 인스턴스의 보안 그룹입니다.

1. RDS 인스턴스 보안 그룹을 확인합니다.

   1. 인바운드 규칙이 DMS 인스턴스의 트래픽을 허용하는지 확인해야 합니다.
     + **유형**: 특정 데이터베이스 포트입니다.
     + 소스: DMS VPC의 CIDR 블록 또는 RDS 인스탭의 보안 그룹입니다.

**참고**  
다음 작업도 수행해야 합니다.  
**활성 피어링 연결**: 계속하기 전에 VPC 피어링 연결이 **활성** 상태인지 확인합니다.
**리소스 맵**: [Amazon VPC 콘솔](https://console.aws.amazon.com/vpc/)의 **리소스 맵** 탭을 사용하여 업데이트가 필요한 라우팅 테이블을 식별합니다.
**겹치는 CIDR 블록 없음**: VPC에는 겹치지 않는 CIDR 블록이 있어야 합니다.
**보안 모범 사례**: 필요한 포트 및 소스에 대한 보안 그룹 규칙을 삭제합니다.  
자세한 내용은 *Amazon Virtual Private Cloud 사용 설명서*의 [VPC 피어링 연결](https://docs.aws.amazon.com/vpc/latest/peering/working-with-vpc-peering.html)을 참조하세요.