해결된 질문
23.06.23 14:19 작성
·
829
1
안녕하세요, 좋은 강의 감사합니다.
로컬에서 rds를 연결하고 싶은데 궁금한 것이 생겨서 질문을 남기게 되었습니다.
현재 private subnet에 rds를 생성한 상태에서 제 로컬 컴퓨터에 스프링을 사용해서 rds에 접근하려고 하는데 vpc가 달라서 접속이 되지 않습니다.
이를 해결하기 위해서 스택오버플로우를 참고하니 로컬 컴퓨터의 ip 주소를 rds 인바운드 규칙에 넣어서 하면 된다고 하길래 적용해봤더니 잘 되지 않습니다.
보통 어떤 식으로 로컬에서 rds로 접근하는 것인가요?
배스천을 사용해서 rds mysql workbranch에는 접근이 가능하도록 설정을 했습니다.
질문 읽어주셔서 감사합니다.
답변 1
0
2023. 06. 23. 16:26
안녕하세요. 강의 들어주셔서 감사합니다.
질문하신 내용에 대하 답변드리자면
먼저 로컬 PC에서 인터넷을 거쳐야하기 때문에 AWS VPC의 Private Subnet 에 RDS 접근하지 못하게 하는 이유입니다. 그래서 일반적으로 로컬PC에서 바로 RDS에 접하지 않게 하기 위해 Private Subnet 에 RDS 를 배치하는 것입니다. 접근하는 경로를 간단하게 보자면 아래와 같습니다.
로컬 PC --- 인터넷 --- AWS IGW --- RDS
여기서 로컬 PC 에서 바로 접근하려면 RDS 가 Public Subnet 에 배치하는 것이고 그리고 RDS 생성 시 Public Access 허용을 해야 합니다.
또 하나는 보안적으로는 권장하지 않지만 Port Forwarding 을 하는 것이죠. 그래서 로컬PC 에서 RDS Port Forwording 이라고 검색하시면 될 것 같습니다. 이것 역시도 Bastion 서버에서 Port Forwording 을 해주던가 Session Manager 에서 Port Forwprding 을 해주던가 해야 하는 구조입니다.
다음은 참조할 수 있는 AWS Blog 를 남겨드립니다.
감사합니다.