DMS 복제 인스턴스 연결 실패 시 1. 보안 그룹(Security Groups) 설정 (
복제 인스턴스와 DB 서버 사이의 문이 열려 있는지 확인해야 합니다.
Source/Target DB 입장: DMS 복제 인스턴스의 사설 IP(Private IP) 또는 보안 그룹 ID로부터 들어오는 데이터베이스 포트(예: MySQL 3306, Oracle 1521) 트래픽을 Inbound 규칙에서 허용했나요?
DMS 복제 인스턴스 입장: DB 서버로 나가는 트래픽에 대해 Outbound 규칙이 열려 있는지 확인하세요. (보통 기본값은 모든 트래픽 허용이지만, 폐쇄형 VPC라면 확인이 필수입니다.)
2. 라우팅 테이블 및 네트워크 경로 (Routing)
데이터가 이동할 수 있는 물리적인 길이 있는지 점검합니다.
시나리오 | 확인 사항 |
같은 VPC 내 | 라우팅 테이블 설정이 필요 없으나, 서로 다른 서브넷일 경우 Network ACL 확인 필요 |
다른 VPC 간 | VPC Peering 또는 Transit Gateway가 활성화되어 있고, 양방향 라우팅이 설정되었는지 확인 |
온프레미스 ↔ AWS | VPN 또는 Direct Connect 상태 확인 및 방화벽에서 DMS 인스턴스 IP 허용 여부 |
퍼블릭 DB 연결 | DMS 인스턴스가 Public Subnet에 있고, Internet Gateway를 향한 0.0.0.0/0 경로가 있는지 확인 |
3. 네트워크 ACL (NACL)
보안 그룹은 '상태 저장(Stateless)'이지만, NACL은 '상태 비저장(Stateless)'입니다.
보안 그룹을 열었더라도 NACL에서 해당 포트의 Inbound/Outbound가 모두 허용되어야 합니다. 특히 임시 포트(Ephemeral Ports, 1024-65535)가 응답 트래픽을 위해 열려 있는지 확인하세요.
4. DMS 복제 인스턴스의 공인/사설 IP 설정
DMS 인스턴스를 생성할 때 "공개적으로 액세스 가능(Publicly accessible)" 옵션을 어떻게 선택했느냐가 중요합니다.
ON 일 때: DB가 인터넷을 통해 연결되어야 한다면 ON이어야 하며, DB 측 방화벽에서 DMS의 공인 IP를 허용해야 합니다.
OFF 일 때: VPC 내부망이나 VPN/DX를 통해 연결됩니다. DB 측에서는 DMS의 사설 IP를 허용해야 합니다.
5. DNS 및 엔드포인트 설정
DB 연결 주소로 도메인(예:
db.example.com)을 사용한다면, DMS 복제 인스턴스가 해당 도메인을 해석(Resolve)할 수 있는지 확인하세요.VPC 내부의 Private DNS를 사용한다면, VPC 설정에서 DNS Hostnames와 DNS Support가 활성화되어 있어야 합니다.필수 체크리스트
댓글
댓글 0개
이 문서에는 댓글을 달 수 없습니다.