[AWS] VPC 서브넷을 통해 RDS를 private 관리하기
개요 현재 서비스의 VPC는 4개의 퍼블릭 서브넷으로 이루어져 있고, RDS 또한 퍼블릭 서브넷에 위치되어있습니다. VPC를 새로 생성해서 퍼블릭 서브넷과 프라이빗 서브넷을 나누어 인스턴스는 퍼블릭, RDS는 프라이빗으로 관리할 수 있도록 마이그레이션 작업을 진행하려고합니다. VPC 생성 큰 서비스를 운영하는 것이 아니기에 172.16.0.0 ~ 172.31.255.255의 클래스 B 대역을 사용하겠습니다. 보안 그룹 생성 EC2는 인터넷 게이트웨이를 통해 퍼블릭으로 접근을 하기 때문에 인바운드 규칙 편집에 들어가서 HTTP(80), HTTPS(443), SSH(22)를 열어줍니다. RDS는 EC2를 통해 접근할 수 있도록 EC2의 보안 그룹을 소스에 적용합니다. (EC2 내부망을 통한 RDS 접근)..
![[AWS] VPC 서브넷을 통해 RDS를 private 관리하기](http://i1.daumcdn.net/thumb/C120x120/?fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FcztHhF%2FbtsJOwnft1z%2FAAAAAAAAAAAAAAAAAAAAANsIWWfzRt6D29uNla96ZCBpvFHXnFal4xtBWCGKWkQK%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1780239599%26allow_ip%3D%26allow_referer%3D%26signature%3Dw7QHB3DQYTpndmj0INHKKqVuwbE%253D)
![[AWS SSM] Parameter Store 적용](http://i1.daumcdn.net/thumb/C120x120/?fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FbJN7gK%2FbtsJvcawA1p%2FAAAAAAAAAAAAAAAAAAAAACFvle-bsW31CGoGxROUMDs5_ARA8Jvvo3jjANfF02PW%2Fimg.jpg%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1780239599%26allow_ip%3D%26allow_referer%3D%26signature%3DuoHhhP3yJV1TYEjClveX9VxNY2E%253D)