Cộng đồng Hỏi & Đáp của Inflearn
câu hỏi đã được viết
my-app 보안그룹 설정할때 alb db port여는 이유가 궁금합니다..
Đã giải quyết
Viết
·
161
1
app 보안 그룹 설정하는데 alb db port는 왜 여는거에요? db 호출은 app에서 db로 호출하는경우만 있는거 아닌가요??
제가 아직 실습은 안하고 강의만 보다가 궁금해서..
Câu trả lời 1
1
안녕하세요.
일단 보안그룹을 설정하는 이유는 간단합니다.
ALB는 퍼블릭 서브넷에 위치하고 있어서 외부에서 들어오는 트래픽을 받고 있습니다. 이 트래픽을 프라이빗 서브넷에 존재하는 EC2 인스턴스로 전달하기 위해서는 my-app 보안그룹에 ALB의 보안그룹을 추가해 놓아야 합니다. 그래야 외부에서 접근하는 트래픽이 ALB를 거쳐 EC2 인스턴스에 존재하는 App에 접근할 수 있습니다.
RDS를 my-app 보안그룹에 추가한 이유도 간단합니다. my-app 보안그룹에 RDS 보안그룹을 추가함으로써, EC2 인스턴스에서 RDS로의 데이터 베이스 연결이 허용 됩니다. 이를 통해서 애플리케이션이 데이터베이스에 접근하여 데이터를 가져올 수 있습니다.
위와 같이 설정 해야 외부 사용자가 요청한 내용을 처리후 정상적으로 값을 사용자에게 전달 할 수 있습니다.
😀 충분한 답변이 되셨으면 좋겠습니다.
감사합니다.
통화로 설명 드리는게 나을거 같아요 ^^
may9noy@gmail.com 으로 전화번호 전달 주시면 제가 전화 드리겠습니다. ^^
전달 내용은 ALB에서 관리하는 Sticky Session과 관련된 내용 이었으며, 관련 내용도 해당 강의의 학습 자료실에 정리해 놓았습니다. 참고 부탁 드립니다. 😀
감사합니다. 😀
app에서 db를 호출하는건 이해가 되는데
alb에서 my-app 5432 포트를 호출하는경우가 있나요? 이부분이 이해가 안되서요
Alb 는 my-app만 접근하면 될거같은데..
2번 설명하신 Rds접근은 rds-sg에서 5432로 my-app-sg추가하신거로 되는거 아닌가요?
정확히 my-app-sg에 5432포트로 alb-sg를 추가하신부분이 이해가 안됩니다