[AWS] RDS: RDS Proxy

#AWS

RDS 프록시는 말 그대로 RDS 데이터베이스에 대한 프록시를 제공해주는 서비스다.
Aurora에만 사용 가능하다.

2019년에 나온거라서 꽤 근래에 나온 서비스인데, 나올 때는 나름 각광을 받았다고 한다.

이게 왜 필요했던 걸까?

생각해보자.

아마존에서 제공하는 AWS Lambda 같은 서버리스 서비스나, PHP 같은 단순무식한 페이지형 환경으로 서버를 구축하다 보면, 데이터베이스에 대한 커넥션을 지속적으로 들고 있지 않게 된다.

요청이 들어오면 그때그때 프로세스가 하나씩 올라가면서, 프로세스 하나당 커넥션을 들고 있게 되는 것이다.

이게 왜 문제가 되느냐?

기본적으로 RDB들은 커넥션에 대한 한계치를 두고 있기 때문이다.
설정하기에 따라서 꽤 많이 늘릴 수도 있지만, 그래도 대체로 1000-20000개 사이가 적정선이다.

요청이 미친듯이 들어와서 프로세스가 커넥션을 하나씩 다 들고 있으면, 커넥션이 한계치에 도달해서 더 이상의 커넥션 생성이 불가능해진다.
그렇다. 기존에 커넥션을 물고 있던 놈이 사라지지 않는다면, 새로 들어오는 프로세스는 커넥션을 받지 못하고 뻗게 되는 것이다.

그래서 php에 커넥션풀도 달지 않은 야매식 사이트들을 보면, connection max에 도달했다고 서버가 터지는 일이 종종 보인다.

이건 중간에 커넥션풀이나 프록시만 하나 달아도 해결할 수 있다.
RDS 프록시는 그런걸 관리형으로 제공해주는 것이다.

요금은 아래 요금표를 참고하길 바란다.
https://aws.amazon.com/ko/rds/proxy/pricing/
저렴하진 않다.

이제 프록시를 만들어보자.

프록시 생성

RDS 탭에 들어가서 아래의 프록시로 이동, 프록시 생성을 클릭해서 생성창을 띄운다.

생성 창에 들어가면 연동할 엔진 종류를 먼저 고르고

가리킬 데이터베이스와, 최대 연결 수를 지정한다.

기본값은 100퍼센트로 되어있는데, 100퍼센트면 커넥션 한계치의 절반까지만 사용할 수 있다는 뜻이고, 50퍼센트면 절반만 쓸 수 있는 식이다.
근데 100퍼센트는 좀 아닌 것 같고, 필요에 따라서 잘 맞춰주면 되겠다.

그리고 시크릿 매니저를 통해서 보안설정을 해줘야 한다.

저기서 "새 보안 암호 생성"을 누르면 생성창으로 이동하는데

적당히 패스워드 채워놓고 만들어서, 선택한 다음에 프록시를 만들어주면 된다.
사용자 이름과 패스워드는 기존 설정과 동일해야 함에 유의한다.
그리고 postgresql의 "postgres" 같은 기본 마스터 루트 계정을 넣으면 잘 동작하지 않는다. 왜인지는 모르겠다.

그럼 이런식으로 프록시가 만들어질 것이다.

프록시에 설정된 보안그룹에 들어가서

mysql 포트 열려있나 확인해보고 없으면 추가해주면 된다.

프록시의 사용 (with Lambda)

RDS 프록시는 public access가 불가능하고, 동일한 VPC 내에서만 직접 호출이 가능하다.
그래서 Lambda 같은 서비스에서 직접 호출하거나, ssh로 우회해서 사용하는 방식을 사용해야 한다.

근데 사실 Lambda를 위한 서비스라 봐도 무방하다.

함수를 먼저 만들어보자.
이름은 취향껏 짓고

먼저 EC2 권한을 붙여준다. VPC 연결에 사용된다.

그리고 VPC 탭에 들어가서 RDS Proxy와 동일한 VPC로 설정해준다.

그리고 데이터베이스 커넥션을 맺기 위해 사용할 라이브러리를 레이어에 올려서 람다에 연결한다.
나는 sequelize를 사용했다.

그럼 이제 밑작업은 대강 끝난 것이다.

테스트 코드는 다음과 같다.
그렇게 어려울 것은 없다.
rds proxy 엔드포인트를 호스트로 하고, 시크릿 매니저로 설정한 유저네임/패스워드로 로그인을 하기만 하면 된다.

const sequelize = require('sequelize');

exports.handler = async (event) => {
    const connection = new sequelize.Sequelize(
        'test', 
        process.env.USER_NAME,
        process.env.PASSWORD,
        {
            dialect: 'mysql', 
            host: process.env.HOST,
            port: 3306,
    });

    const list = await connection.query(`
        select * 
        from test.\`person\` 
    `, {
            type: sequelize.QueryTypes.SELECT,
            logging:false,
        }
    );

    console.log(list);

    // TODO implement
    const response = {
        statusCode: 200,
        body: JSON.stringify(list),
    };
    return response;
};

그럼 잘 될 것이다.

그렇다.

참조
https://stackoverflow.com/questions/63278572/cant-connect-to-rds-postgresql-db-instance-through-an-rds-proxy
https://aws.amazon.com/ko/blogs/compute/using-amazon-rds-proxy-with-aws-lambda/