시나리오
Web application 역할을 하는 public EC2 instance와 public에서 접근이 되지 않는 DB instance가 있을 것이다. 이 둘은 Public subnet과 Private subnet에 나눠져 있을 것이다. public EC2 instance에서 RDS에 접근하는 방법을 알아보자.
DB instance와 DB에 접근하는 EC2 instance가 같은 VPC에 있는 경우
- DB instance를 위한 Security Group을 만든다. 이 Security group은 DB instance 접근을 제한하기 위함이다. 예를 들면, DB에 접근하는 EC2 instance의 IP만 connection할 수 있게 해주고, port는 DB port ( MYSQL : 3306 ) 을 열어주면 된다.
'DevOps > AWS' 카테고리의 다른 글
AWS DynamoDB - (3) AWS SDK for Java 설정하기 (0) | 2018.07.20 |
---|---|
AWS DynamoDB - (2) 인증 및 접근 제어 ( Authentication and Access Control ) (0) | 2018.07.18 |
AWS DynamoDB - (1) Local with Docker + Spring Boot 연동 (0) | 2018.07.18 |
퍼블릭 서브넷과 프라이빗 서브넷이 있는 VPC 구축 (1) - VPC 설정 (0) | 2018.07.11 |
보안 설정하기 ( securing your system - IAM, security groups, VPC ) (0) | 2018.06.22 |