Private Subnet

---

현재 보안을 위해 rds는 모두 private subnet에 위치해있다.
따라서 외부에서 접근할 수가 없다.

public subnet에 있는 bastion host를 통해서
private subnet에 있는 ec2에 접속한 후,

해당 ec2에서만 rds에 접근이 가능하게 해두었다.

그런데 테스트가 너무 불편하다..

로컬에서 디비를 직접 조회하기 위해, 우선 bastion host에서 직접 rds에 접근할 수 있도록 SG를 수정했다.

그리고 IntelliJ에서 제공하는 터널링을 이용해 bastion을 통해 접근하여 조회할 수 있도록 설정했다.

과정 기록

위와 같이 private subnet에 있는 rds의 엔드포인트로 바로 접근하려하면, 당연히 연결할 수 없다.

따라서 위의 탭중 SSH/SSL으로 가서 , Use SSH tunnel을 이용한다.
저기서 터널링할 정보들과 키페어를 등록해줄 수 있다.

나와 같은 경우에는 bastion host의 host정보와 username, key를 등록해주었다.

성공적으로 원천 디비에 접근이 가능했다 !!

bastion에서 rds 접근

처음에는 private subnet의 rds는 같은 subnet에 있는 ec2에서만 접근이 가능해야한다고 생각했다.

그런데 사실 bastion이 뚫리면 private subnet의 ec2도 뚫리는거니까 어차피 보안상 같다고 생각했다.
이런 방식의 생각이 맞는지 모르곘지만,

bastion을 두는 이유는 보안 관리 대상을 하나로 집약(?)시켜 강화하는 느낌으로 이해하고 있다.
그래서 우선은 bastion 터널링을 통해 하기로 했다