my-app 보안그룹 설정할때 alb db port여는 이유가 궁금합니다..
app 보안 그룹 설정하는데 alb db port는 왜 여는거에요? db 호출은 app에서 db로 호출하는경우만 있는거 아닌가요??
제가 아직 실습은 안하고 강의만 보다가 궁금해서..
回答 1
1
안녕하세요.
일단 보안그룹을 설정하는 이유는 간단합니다.
ALB는 퍼블릭 서브넷에 위치하고 있어서 외부에서 들어오는 트래픽을 받고 있습니다. 이 트래픽을 프라이빗 서브넷에 존재하는 EC2 인스턴스로 전달하기 위해서는 my-app 보안그룹에 ALB의 보안그룹을 추가해 놓아야 합니다. 그래야 외부에서 접근하는 트래픽이 ALB를 거쳐 EC2 인스턴스에 존재하는 App에 접근할 수 있습니다.
RDS를 my-app 보안그룹에 추가한 이유도 간단합니다. my-app 보안그룹에 RDS 보안그룹을 추가함으로써, EC2 인스턴스에서 RDS로의 데이터 베이스 연결이 허용 됩니다. 이를 통해서 애플리케이션이 데이터베이스에 접근하여 데이터를 가져올 수 있습니다.
위와 같이 설정 해야 외부 사용자가 요청한 내용을 처리후 정상적으로 값을 사용자에게 전달 할 수 있습니다.
😀 충분한 답변이 되셨으면 좋겠습니다.
감사합니다.
1
app에서 db를 호출하는건 이해가 되는데
alb에서 my-app 5432 포트를 호출하는경우가 있나요? 이부분이 이해가 안되서요
Alb 는 my-app만 접근하면 될거같은데..
2번 설명하신 Rds접근은 rds-sg에서 5432로 my-app-sg추가하신거로 되는거 아닌가요?
정확히 my-app-sg에 5432포트로 alb-sg를 추가하신부분이 이해가 안됩니다
1
통화로 설명 드리는게 나을거 같아요 ^^
may9noy@gmail.com 으로 전화번호 전달 주시면 제가 전화 드리겠습니다. ^^
전달 내용은 ALB에서 관리하는 Sticky Session과 관련된 내용 이었으며, 관련 내용도 해당 강의의 학습 자료실에 정리해 놓았습니다. 참고 부탁 드립니다. 😀
감사합니다. 😀
19강 15_2) 템블릿에 List가 없는경우는 어떻게 해야되나요?
0
15
1
15강 12-3) 값 제출후 mysql 저장이 안됩니다.
0
16
2
Nat Gateway
0
30
2
보안그룹 아웃바운드 규칙
0
15
1
jar 파일 빌드
-1
23
1
GCP SQL 진짜 어이가 없네
-1
26
1
레디스로 재고 관리
0
41
2
Lock 해제 문의 드립니다.
0
45
2
강의 일정 및 수업 자료 공유 관련 문의드립니다!
0
36
1
레디스로 대기큐 구현 질문
0
77
2
API LIMIT
0
54
1
캐시 무효화
0
46
2
Redis와 Kafca의 Pub/Sub 차이
0
60
2
스크립트를 한번에 복사하고 싶습니다.
0
51
2
너무 흥미진진합니다..
1
61
2
SP를 아직도 사용하나요?
0
61
2
캐시전략 - Write-behind
0
53
2
순위가 동률일 때의 처리에 대해 질문드립니다.
0
73
2
Singleton 관련 질문입니다.
1
93
2
라우팅 테이블 설정 중 궁금한게 있습니다.
0
58
1
user-service jwt
0
58
2
애그리거트 질문있습니다!
0
64
2
Redlock 알고리즘 관해 궁금한게 있습니다!
0
96
2
db 가용화에 대해서 질문이 있습니다.
1
145
1