my-app 보안그룹 설정할때 alb db port여는 이유가 궁금합니다..
app 보안 그룹 설정하는데 alb db port는 왜 여는거에요? db 호출은 app에서 db로 호출하는경우만 있는거 아닌가요??
제가 아직 실습은 안하고 강의만 보다가 궁금해서..
回答 1
1
안녕하세요.
일단 보안그룹을 설정하는 이유는 간단합니다.
ALB는 퍼블릭 서브넷에 위치하고 있어서 외부에서 들어오는 트래픽을 받고 있습니다. 이 트래픽을 프라이빗 서브넷에 존재하는 EC2 인스턴스로 전달하기 위해서는 my-app 보안그룹에 ALB의 보안그룹을 추가해 놓아야 합니다. 그래야 외부에서 접근하는 트래픽이 ALB를 거쳐 EC2 인스턴스에 존재하는 App에 접근할 수 있습니다.
RDS를 my-app 보안그룹에 추가한 이유도 간단합니다. my-app 보안그룹에 RDS 보안그룹을 추가함으로써, EC2 인스턴스에서 RDS로의 데이터 베이스 연결이 허용 됩니다. 이를 통해서 애플리케이션이 데이터베이스에 접근하여 데이터를 가져올 수 있습니다.
위와 같이 설정 해야 외부 사용자가 요청한 내용을 처리후 정상적으로 값을 사용자에게 전달 할 수 있습니다.
😀 충분한 답변이 되셨으면 좋겠습니다.
감사합니다.
1
app에서 db를 호출하는건 이해가 되는데
alb에서 my-app 5432 포트를 호출하는경우가 있나요? 이부분이 이해가 안되서요
Alb 는 my-app만 접근하면 될거같은데..
2번 설명하신 Rds접근은 rds-sg에서 5432로 my-app-sg추가하신거로 되는거 아닌가요?
정확히 my-app-sg에 5432포트로 alb-sg를 추가하신부분이 이해가 안됩니다
1
통화로 설명 드리는게 나을거 같아요 ^^
may9noy@gmail.com 으로 전화번호 전달 주시면 제가 전화 드리겠습니다. ^^
전달 내용은 ALB에서 관리하는 Sticky Session과 관련된 내용 이었으며, 관련 내용도 해당 강의의 학습 자료실에 정리해 놓았습니다. 참고 부탁 드립니다. 😀
감사합니다. 😀
순위가 동률일 때의 처리에 대해 질문드립니다.
0
15
2
Singleton 관련 질문입니다.
1
31
2
라우팅 테이블 설정 중 궁금한게 있습니다.
0
34
1
user-service jwt
0
32
2
애그리거트 질문있습니다!
0
31
2
Redlock 알고리즘 관해 궁금한게 있습니다!
0
48
2
좋아요/조회수 카운팅 병목현상에 대해서 궁금한점이 있습니다.
0
36
2
Agent Builder 서비스가 보이지 않아요
0
28
1
백엔드 서버 코드 변경에서 프론트엔드 서버가 값을 파싱하지 못하는 문제
0
84
1
강사님 GETDEL 관련해서 질문 있습니다
0
95
2
비밀번호를 걸고 실행된 레디스 서버에 lua 스크립트를 등록하는 경우
0
79
2
보안 설정을 한 수강생들은 Connection Settings에 비밀번호를 넣어야 추가되네요
0
62
2
29강 업로드 일정 문의드립니다.
0
49
2
동영상길이가 3초입니다.
0
55
1
기존에 학습했던 진도는 체크가 전부 풀려있습니다.
0
52
2
Unhealthy
0
65
2
MSA에서 서비스별 DB 작성에 관해
0
81
2
Microservice 에 DB 띄우기
0
62
2
MSA 프로젝트 요구사항 및 설계 에서의 FK
0
65
2
mac python 3.10 - permission denied
0
54
1
kafka 업데이트 강의 듣고 시포요
0
83
1
학습 자료는 언제 업로드 되나요?
1
82
1
30. [실습] 프라이빗 서브넷의 EC2에 접속하는 방법
0
69
2
db 가용화에 대해서 질문이 있습니다.
1
128
1