본문 바로가기

DevOps/AWS

Private Subnet에 RDS 구축 및 연결하기 ( Hiding a DB Instance in a VPC from the Internet )

시나리오

Web application 역할을 하는 public EC2 instance와 public에서 접근이 되지 않는 DB instance가 있을 것이다. 이 둘은 Public subnet과 Private subnet에 나눠져 있을 것이다. public EC2 instance에서 RDS에 접근하는 방법을 알아보자.


DB instance와 DB에 접근하는 EC2 instance가 같은 VPC에 있는 경우

  • DB instance를 위한 Security Group을 만든다. 이 Security group은 DB instance 접근을 제한하기 위함이다. 예를 들면, DB에 접근하는 EC2 instance의 IP만 connection할 수 있게 해주고, port는 DB port ( MYSQL : 3306 ) 을 열어주면 된다.