AWS DocumentDB 생성 방법: EC2에서 MongoDB를 이전하는 단계별 가이드

MongoDB를 EC2에서 사용하고 있다가 관리형 서비스로 전환하고 싶으신가요? AWS DocumentDB는 MongoDB와 호환되는 완전 관리형 데이터베이스 서비스로, 확장성과 고가용성을 제공합니다. 이 글에서는 EC2에서 AWS DocumentDB로의 전환을 위해 AWS DocumentDB 클러스터를 생성하는 방법을 단계별로 자세히 설명해 드리겠습니다.

---

1. AWS 콘솔에 로그인하기

먼저, AWS 콘솔에 로그인해야 합니다.

1. AWS 콘솔에 접속한 후 로그인하세요.
2. 상단의 검색창에서 DocumentDB를 입력하고 해당 서비스를 선택합니다.

AWS DocumentDB는 VPC 내에서 실행되므로 네트워크 설정이 중요한 부분입니다. 다음 단계를 진행하면서 네트워크 및 보안 설정을 잘 따라오시면 클러스터 생성이 완료됩니다.

---

2. AWS DocumentDB 클러스터 생성 시작하기

AWS DocumentDB 콘솔에서 "클러스터 생성" 버튼을 클릭하여 클러스터 생성을 시작합니다.

---

3. 클러스터 설정하기

이 단계에서는 클러스터의 기본적인 설정을 구성합니다.

엔진 선택

DocumentDB는 MongoDB 3.6과 호환되는 엔진을 기본적으로 선택하게 됩니다. 이 설정은 기본값 그대로 사용하시면 됩니다.

인스턴스 클래스 및 수량 선택

• 인스턴스 클래스: DocumentDB 클러스터의 성능을 결정하는 인스턴스 유형을 선택합니다. 소규모 테스트 환경에서는 db.r5.large를, 프로덕션 환경에서는 더 큰 인스턴스를 선택하는 것이 좋습니다.
• 인스턴스 수: 고가용성을 위해 다중 인스턴스를 설정할 수 있으며, 기본적으로 1개의 인스턴스가 생성됩니다. 필요에 따라 3개 이상의 복제본을 추가할 수 있습니다.

---

4. 네트워크 및 보안 설정

DocumentDB는 VPC 내에서 작동하기 때문에 네트워크 설정이 중요합니다.

VPC 및 서브넷 설정

• VPC 선택: 클러스터를 배치할 VPC를 선택합니다. 기존 VPC가 있다면 선택하고, 없다면 새로 생성할 수 있습니다.
• 서브넷 그룹 선택: DocumentDB는 여러 서브넷에 걸쳐 배포되므로 서브넷 그룹을 선택합니다.

퍼블릭 액세스 설정

• 퍼블릭 액세스를 허용할지 여부를 결정합니다. 외부에서 접근해야 한다면 "예"로 선택하세요. 외부에서 접근하지 않을 경우 "아니오"로 설정하는 것이 보안에 더 유리합니다.

보안 그룹 설정

• DocumentDB에 연결할 수 있는 IP 주소를 허용하기 위해 보안 그룹의 인바운드 규칙을 설정합니다. 외부 접근을 허용해야 한다면 특정 IP 주소 또는 IP 범위를 추가하여 보안 그룹을 수정합니다.

---

5. 관리자 사용자 생성

DocumentDB 클러스터에 연결할 때 사용할 관리자 사용자를 생성합니다.

1. 관리자 사용자 이름과 비밀번호를 설정하세요. 이 정보는 나중에 MongoDB 클라이언트로 데이터베이스에 연결할 때 사용됩니다.

---

6. 고가용성 및 복구 옵션 설정

AWS DocumentDB는 고가용성을 지원하며, 여러 가용 영역(AZ)에 걸쳐 복제본을 자동으로 배포할 수 있습니다.

다중 가용 영역(AZ) 배포

• 클러스터 인스턴스를 다중 AZ에 배포하여 장애 발생 시에도 자동으로 복구되도록 설정할 수 있습니다. 프로덕션 환경에서는 활성화하는 것이 좋습니다.

백업 설정

• 백업 보존 기간을 설정합니다. 기본값은 7일이며, 데이터 복구를 위해 백업 설정은 필수적입니다.

---

7. 클러스터 생성 완료

모든 설정을 마쳤다면 "클러스터 생성" 버튼을 클릭합니다. 클러스터가 생성되는 데 몇 분이 소요될 수 있습니다.

---

8. 클러스터 엔드포인트 확인하기

DocumentDB 클러스터가 생성되면 데이터베이스에 연결할 수 있는 엔드포인트가 생성됩니다.

1. 생성된 클러스터의 페이지에서 엔드포인트 정보를 확인하세요.
2. 이 엔드포인트는 MongoDB 클라이언트를 통해 AWS DocumentDB에 연결할 때 사용됩니다.

---

9. SSL/TLS 연결 설정

AWS DocumentDB는 SSL/TLS 보안 연결을 요구합니다. 클러스터에 연결할 때 SSL 인증서를 다운로드하고, 이를 사용하여 안전하게 연결할 수 있습니다.

1. AWS DocumentDB 인증서를 다운로드하세요.
2. MongoDB 클라이언트를 사용하여 SSL 인증서를 적용한 연결 명령어를 입력하세요:

   mongo --host <DocumentDB-엔드포인트> --port 27017 --username <사용자 이름> --password <비밀번호> --ssl --sslCAFile <인증서 경로> --authenticationDatabase <인증 데이터베이스>

---

결론

이 가이드를 통해 AWS DocumentDB 클러스터를 생성하고 설정하는 과정을 자세히 알아보았습니다. EC2에서 MongoDB를 사용 중이라면, AWS DocumentDB로 전환하는 것은 관리 부담을 줄이고, 데이터베이스의 확장성과 가용성을 높이는 데 큰 도움이 됩니다.

AWS DocumentDB는 여러 인스턴스를 지원하고, SSL/TLS 보안 연결, 고가용성, 백업 및 복구 기능을 제공하여 안정적이고 신뢰할 수 있는 데이터베이스 환경을 제공합니다. 이 글을 참고하여 AWS DocumentDB로 손쉽게 이전을 완료하세요!

---

이 글이 도움이 되셨다면, 댓글로 질문이나 의견을 남겨주세요!