AWS) 엘라스틱 빈스톡와 RDS 생성 및 배포

AWS 버전4으로 배포 원리

1. 엘라스틱 빈스톡에서 애플리케이션 생성하기

 

- 플랫폼 지정 등 필요한 것 선택

- 여기서 환경 변수에서 RDS에 대해 설정(hostname, dbname, port, username, password)

- 애플리케이션이 만들어지면 ec2에 인스턴스가 생성됨.

- 생성된 인스턴스의 퍼블릭 IP, 프라이빗IP, VPC ip, 보안 그룹 이름, 보안 그룹 Id가 만들어짐. (따로 저장해 놓게 좋다.)

- 보안그룹에서는 기본적으로 22포트와 80포트가 설정되어 있음.

 

2. RDS 생성하기

- 위에서 설정된 vpc id로 설정

 

- 엘라스틱 빈스톡 환경변수로 설정한 username과 password로 마스터 사용 이름, 암호 저장

 

- 퍼블릭 액세스 (예)로 설정

: 원격으로 내 컴퓨터에서 접속을 해보기 위해 퍼블릭 액세스는 (예)로 설정

=> 외부에서 누구나 접속이 가능하기 때문에 따로 설정 필요(외부는 로컬 컴퓨터에서만 접근 가능하게)

 

- vpc 보안 그룹 설정

=> ec2에 있는 보안 그룹을 설정하면 ec2와 rds가 같은 보안 그룹에 있음

 

- ec2에서 보안그룹 편집

 

=> mariaDB 포트인 3306포트를 해당 보안그룹에서 접근 가능하게 설정

 

- 클라이언트가 ec2로 접근

- rds는 로컬 컴퓨터에서 접근 가능하며, 같은 보안그룹에 있는 ec2에서만 접근 가능(같은 보안그룹끼리 접근 가능)

 

 

[외부 접근 불가]
1. VPC : 외부 액세스 금지
2. 포트 개방
- VPC1에서만 접근 가능
- 특정 IP만 접근 가능

 

 

 

 

 

 

 

 

[K-디지털] AWS 리눅스 기반 클라우드 데브옵스 기초 실무 과정 참고하며 작성하였습니다.