VIP란?

VIP란 가상 IP를 말한다.
이 가상 ip를 통해 1번DB에 접근할수도 2번DB에 접근할 수도 잇는거다.
VIP가 있으면 1번db, 2번db에 직접 접근하지 않고 vip를 통해 접근한다.
그러면 HAProxy 라는 로드밸런서에 의해 1번db로 갈지 2번db로 갈지 정해지는 것이다!

(출처: https://run-it.tistory.com/44)

대충 이런 느낌이라고 생각하면 된다.

그럼 개발자PC에서 방화벽 정책은 어떻게 됌??

HAProxy는 백엔드 서버 앞단에서 로드밸런서 역할을 합니다.
실제 DB는 DB 서버에 있기 때문에 HAProxy 서버를 대상으로 DB 계정 생성이 불가능한 겁니다.
접근은 PHA 통해 하시는 게 맞는 걸로 알고 있습니다.

=> 따라서 무조건 개발자 PC에서도 HAProxy 서버의 방화벽만 뚫으면 된다!
그리고 접근도 HAProxy 서버로 접근한다
하지만 계정은 HAProxy 서버에 만들 수 없기 때문에
마스터 DB서버에 계정을 생성해주어야 슬레이브DB서버로도 붙을수 있고 그렇다!!!!

정리

방화벽 : HAProxy 서버만 뚫으면됨
DB계정신청 : 마스터 DB에만 계정 생성하면 됨
개발자PC에서 DB접근 : HAProxy서버로 접근하고, 계정은 생성한 DB계정으로 접근하면 됨!