로컬에서 rds 접속

Question

안녕하세요, 좋은 강의 감사합니다. 로컬에서 rds를 연결하고 싶은데 궁금한 것이 생겨서 질문을 남기게 되었습니다. 현재 private subnet에 rds를 생성한 상태에서 제 로컬 컴퓨터에 스프링을 사용해서 rds에 접근하려고 하는데 vpc가 달라서 접속이 되지 않습니다. 이를 해결하기 위해서 스택오버플로우를 참고하니 로컬 컴퓨터의 ip 주소를 rds 인바운드 규칙에 넣어서 하면 된다고 하길래 적용해봤더니 잘 되지 않습니다. 보통 어떤 식으로 로컬에서 rds로 접근하는 것인가요? 배스천을 사용해서 rds mysql workbranch에는 접근이 가능하도록 설정을 했습니다.   질문 읽어주셔서 감사합니다.

노마드 콘텐츠 랩 · Answer

안녕하세요. 강의 들어주셔서 감사합니다. 질문하신 내용에 대하 답변드리자면 먼저 로컬 PC에서 인터넷을 거쳐야하기 때문에 AWS VPC의 Private Subnet 에 RDS 접근하지 못하게 하는 이유입니다. 그래서 일반적으로 로컬PC에서 바로 RDS에 접하지 않게 하기 위해 Private Subnet 에 RDS 를 배치하는 것입니다. 접근하는 경로를 간단하게 보자면 아래와 같습니다. 로컬 PC --- 인터넷 --- AWS IGW --- RDS 여기서 로컬 PC 에서 바로 접근하려면 RDS 가 Public Subnet 에 배치하는 것이고 그리고 RDS 생성 시 Public Access 허용을 해야 합니다. 또 하나는 보안적으로는 권장하지 않지만 Port Forwarding 을 하는 것이죠. 그래서 로컬PC 에서 RDS Port Forwording 이라고 검색하시면 될 것 같습니다. 이것 역시도 Bastion 서버에서 Port Forwording 을 해주던가 Session Manager 에서 Port Forwprding 을 해주던가 해야 하는 구조입니다. 다음은 참조할 수 있는 AWS Blog 를 남겨드립니다. 감사합니다. https://aws.amazon.com/ko/blogs/database/securely-connect-to-an-amazon-rds-or-amazon-ec2-database-instance-remotely-with-your-preferred-gui/ https://aws.amazon.com/ko/blogs/mt/use-port-forwarding-in-aws-systems-manager-session-manager-to-connect-to-remote-hosts/