728x90
보안상 이유로 RDS은 퍼블릭 엑세스를 허용하지 않도록 퍼블릭 IP를 할당 받지 않았다.
private subnet에 RDS가 위치하고, public subnet에 bestion server을 만들어서 접근하려고 한다.
RDS에 적용된 보안그룹은 아래와 같다. 10.0.0.0/23은 public subent이므로 해당 ip에서 3306으로 요청이 들어오는것은 허용한다.
public subnet에 bastion server에는 SSH포트와 MYSQL/Aurora를 열어준다.
AWS RDS 설정하기
RDS 생성 시 주의사항
- 퍼플릭 엑세스 아니요 (예로 하면 취약)
- 프리티어는 다중 AZ 배포를 지원하지 않는다
- 가용영역은 최소 2개 선택해야한다.
- 백업, 암호화 활성화하지 않는다
개발 환경에서 스프링 프로젝트 설정하기
이대로 연결한다면 권한이 너무 많아서 접근이 불가능하기 때문에 권한 수정해야합니다.
chmod 600 dev-keypair.pem
ssh -i {key파일} ec2-user@{퍼블릭 서브넷 IP} -L 3306:{RDS 엔드포인트}:3306지금은 개발 환경이므로 application-deb.yml에 추가합니다.
datasource:
url: ${DEV_DB_URL_MEMBER}
driver-class-name: com.mysql.cj.jdbc.Driver
username: ${DEV_DB_USERNAME}
password: ${DEV_DB_PASSWORD}
Data Grip으로 연결하기
Host: RDS엔드포인트
Port: 3306
URL: jdbc:aws-wrapper:mysql://{RDS엔드포인트}:3306/{테이블명}
Host: bastion ec2 퍼플릭IP 주소
Username: ec2-user
Private key file: keypair (bastion-ec2에서 발급받은 keyfile)
728x90
반응형
'cs > ops' 카테고리의 다른 글
| [Ansible] lac를 통한 클라우드 인프라 구축-1 (0) | 2025.02.13 |
|---|---|
| [AWS] 비용 관리 실패? AWS 과금, 전액 환불 후기 (0) | 2025.02.13 |
| [AWS] Basic Architecture 구성가이드-5 (0) | 2025.02.12 |
| [AWS] Basic Architecture 구성가이드-4 (0) | 2025.02.12 |
| [AWS] Basic Architecture 구성가이드-3 (1) | 2025.02.12 |