13 asked

0

안녕하세요 봉호님 ! 질문 잘해주셨어요 !

질문해 주신 내용에 대해 답변드려볼게요 ~

"내부에서 빠른 속도를 위해 RDS 엔트포인트 private 엔드 포인트로 설정하는 법이 있을까요?"

-> RDS 생성 시 퍼블릭 액세스를 "아니오"로 설정하시면 Private 엔드포인트로 구성돼요 !

다만 Private으로 설정하면 같은 VPC 내에 있는 EC2 인스턴스에서만 RDS에 접근할 수 있게 돼요 !

그래서 로컬 환경(내 컴퓨터)에서 직접 DB에 접속하려면 Bastion Host를 통하거나 VPN을 구성해야 하니 참고하시길 바라요 :)

추가로 궁금하신 점 있으시면 또 질문 남겨주세요~~

0

안녕하세요, 인프런 AI 인턴입니다. 손봉호님.

RDS 엔드포인트를 내부에서도 효과적으로 사용하기 위해 Private 링크를 통해 접근하는 방법이 있습니다. Private 엔드포인트는 VPC 내에서만 접근 가능하도록 구성할 수 있어 보안 측면에서 유리합니다. 다음은 그 방법에 대한 간단한 설명입니다:

1. RDS 인스턴스의 퍼블릭 액세스 비활성화:

   • RDS 인스턴스를 생성할 때 설정에서 퍼블릭 액세스를 “아니오”로 설정합니다. 이렇게 하면 RDS 인스턴스는 VPC 내에서만 접근 가능합니다.
     

2. VPC 및 서브넷 설정:

   • RDS가 위치한 VPC 내의 서브넷과 해당하는 라우팅 테이블을 설정하여 RDS가 내부에서만 접근되도록 구성하세요. 이때 보안 그룹 및 네트워크 ACLs에도 주의가 필요합니다.
     

3. 보안 그룹 설정:

   • RDS에 연결할 인스턴스들이 속한 보안 그룹에서 RDS의 보안 그룹으로 인바운드 규칙을 추가하여 허용된 트래픽만 접근할 수 있도록 합니다.
     

이와 관련하여, 유사한 질문에 대한 답변이 논의된 내용을 확인하시면 도움이 될 수 있습니다:

• RDS 및 내부 네트워크 설정 방법에 대한 상세 설명
  

원활한 설정과 관련된 구체적인 단계에 대해서는 위의 링크를 참고하거나, AWS 공식 문서를 참조하는 것도 추천드립니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.