개요
현재 서비스의 VPC는 4개의 퍼블릭 서브넷으로 이루어져 있고, RDS 또한 퍼블릭 서브넷에 위치되어있습니다.
VPC를 새로 생성해서 퍼블릭 서브넷과 프라이빗 서브넷을 나누어 인스턴스는 퍼블릭, RDS는 프라이빗으로 관리할 수 있도록 마이그레이션 작업을 진행하려고합니다.
VPC 생성
큰 서비스를 운영하는 것이 아니기에 172.16.0.0 ~ 172.31.255.255의 클래스 B 대역을 사용하겠습니다.
보안 그룹 생성
EC2는 인터넷 게이트웨이를 통해 퍼블릭으로 접근을 하기 때문에 인바운드 규칙 편집에 들어가서 HTTP(80), HTTPS(443), SSH(22)를 열어줍니다.
RDS는 EC2를 통해 접근할 수 있도록 EC2의 보안 그룹을 소스에 적용합니다. (EC2 내부망을 통한 RDS 접근)
서브넷 그룹 생성
생성한 VPC의 서브넷 그룹을 생성합니다. (생성한 가용 영역)
생성한 VPC 환경의 서브넷 그룹을 연결하고, 작성한 보안 그룹(DB)를 연결하여 DB를 생성합니다.
결론
이를 통해 프라이빗 서브넷의 RDS를 생성하여 EC2로만 접근할 수 있도록 설정해봤습니다.
감사합니다.
'DEVELOPMENT > AWS' 카테고리의 다른 글
| [AWS S3] AWS SDK for Java 2 객체 URL 접근시 다운로드 이슈 (with. 메타 데이터) (0) | 2024.09.19 |
|---|---|
| [AWS] The AWS SDK for Java 1.x entered maintenance mode starting July 31, 2024 and will reach end of support on December 31, 2025 (1) | 2024.09.18 |
| [AWS SSM] Parameter Store 적용 (1) | 2024.09.06 |
| [AWS KMS] 암복호화 구현 (0) | 2024.05.05 |