아마존 웹 서비스를 다루는 기술 13장 - 5. RDS DB 인스턴스 Security Group 생성 및 설정하기
- 책 또는 웹사이트의 내용을 복제하여 다른 곳에 게시하는 것을 금지합니다.
- 책 또는 웹사이트의 내용을 발췌, 요약하여 발표 자료, 블로그 포스팅 등으로 만드는 것을 금지합니다.
확장 가능한 관계형 데이터베이스를 제공하는 RDS
이재홍 http://www.pyrasis.com 2014.03.24 ~ 2014.06.30
RDS DB 인스턴스 Security Group 생성 및 설정하기
RDS DB 인스턴스가 완전히 생성되었더라도 엔드포인트 주소로 접속이 안됩니다. Security Group에서 접속이 차단되어 있기 때문입니다.
우리는 DB 인스턴스를 생성할 때 Security Group을 기본값인 default (VPC)로 설정했습니다. default (VPC)는 모든 트래픽에 대해 Inbound가 열려있지만접속 가능한 IP 대역Source은 default 자기 자신으로 설정되어 있습니다. 즉 같은 default (VPC) Security Group 설정 안에서만 접속이 허용되므로 외부에서는 접속할 수 없습니다. 외부에서 엔드포인트 주소에 접속하려면 RDS DB 인스턴스(MySQL) 전용 Security Group을 생성합니다. 그리고 MySQL 포트(3306)를 열어줘야 합니다.
RDS DB 인스턴스용 Security Group을 생성해보겠습니다. AWS 콘솔의 메인 화면에서 Compute & Networking의 EC2를 클릭합니다.
그림 13-14 EC2 Virtual Servers in the Cloud
NETWORK & SECURITY → Security Groups를 클릭한 뒤 위쪽의 Create Security Group 버튼을 클릭합니다.
그림 13-15 Security Group 목록에서 Security Group 생성
RDS DB 인스턴스용 Security Group을 생성합니다(그림 13-16).
- Security group name: Security Group의 이름입니다. MySQL DB Instance를 입력합니다.
- Description: Security Group 설명입니다. MySQL DB Instance를 입력합니다.
- VPC: Security Group이 적용될 VPC입니다. 기본값 그대로 사용합니다.
외부에서 들어오는 트래픽인 Inbound 탭을 선택합니다(Inbound가 기본으로 선택되어 있을 것입니다). 아래쪽 Add Rule 버튼을 클릭합니다.
- Type: 트래픽 종류입니다. 우리는 MySQL 포트(3306)를 열어야 하므로 MySQL을 선택합니다.
- Protocol: 프토로콜입니다. MySQL을 선택하면 자동으로 TCP가 설정됩니다.
- Port Range: 포트 번호입니다. MySQL을 선택하면 자동으로 3306이 설정됩니다.
- Source: 접속 가능한 IP 또는 IP 대역입니다. Anywhere를 선택합니다(실무에서는 My IP를 선택하여 자신의 IP만 접속할 수 있도록 설정하거나, Custom IP를 선택하여 특정 IP 대역을 설정하도록 합니다).
설정이 완료되었으면 Create 버튼을 클릭합니다.
그림 13-16 RDS DB 인스턴스용 Security Group 생성