AWS RDS 외부 접속
- BASTION 서버를 터널링하여 RDS에 접근하는 방법(PUTTY)
PUTTY 접속하여 Connection > SSH > Auth > Tunnels 의Destination 에 DB endpoint url을 입력하고 source port 에는 사용하지 않는 port를 입력하여 ADD 버튼을 누른다.
그후, Connection > SSH > Auth 의 private key file(별도의 public .pem 파일을 .ppk 로 변환한 파일)Browse를 클릭하여 해당 .ppk 경로를 입력해준다.
그후, Host Name 에 BASTION IP 주소를 입력하고 SESSION 명을 입력 후 SAVE 버튼 클릭. 해당 값으로 OPEN 한다.
- ec2-user라는 로그인 유저 이름등록 (안할경우 접속할때 입력해야 함)
BASTION 접속 계정 입력하여 터널링 접근
db 접속 툴을 이용하여 접속한다.
해당 DB의 사용 계정과 암호, 포트는 PUTTY 에서 입력하였던 Source port를 입력하여 접속한다.
요약 : 로컬PC와 BASTION 서버를 터널링하여, 터널링을 통해 RDS의 DB에 접속.
or
2. mysql workbench를 이용하여 접속
※ db 최초 접속 시 MySQL Connections 옆 + 버튼을 입력하여 접속한다.
Connection name 에 임의의 값을 입력한다.
Connection method 는 standard TCP/IP over SSH 를 선택.
SSH HOSTNAME에는 BASTION IP와 port를 입력한다. BASTION의 USERNAME도 입력한다.
SSH Key file에는 putty 접속과 다르게 public .pem파일 경로를 입력하고
MYSQL hostname 에는 db endpoint url을 입력한다. 포트는 해당 db의 port 입력
db의 username과 password 입력 후 Test Connection 성공 시 OK를 눌러 접속한다.
요약
(1) Connection Name 입력
(2) Standard TCP/IP over SSH 선택
(3) Bastion Host SERVER 공인 IP 입력
(4) username : ec2-user 입력
(5) public .pem 파일 등록
(6) RDS Endpoint URL 등록
(7) 포트 입력(기본 3306)
(8) db계정 등록
(9) db 비밀번호 등록
(10) test Connection 을 통한 정상적으로 설정이 되었는지 테스트
(11) OK 버튼 클릭
결론 : PUTTY를 이용하여 접속하는 것보다 WORKBENCH를 이용하여 접속하는 것이 간편하고 쉽게 접근 가능하다. 가지고 있는 다른 db툴을 이용하려면 PUTTY로 터널링 후 접속하여 사용할 수 있다.
