순서
// 로드밸런서를 통해 EC2 -> RDS로 연결되는 보안그룹 설정을 해줘야 된다.
1. EC2에는 로드밸런서 연결(자동) -> 확인만
2. RDS에는 EC2와 현재 디비를 연결할 자신의 IP를 보안그룹에 추가(수동)
Java
복사
EC2 접속
EC2를 검색해서 대시보드로 접속
대시 보드에서 실행중인 인스턴스를 확인 가능한데, 클릭을 해준다.
클릭하면 실행중인 인스턴스가 2개가 보이는데,
이건 우리가 블루그린 배포로 설정한 부분이다.
인스턴스
아무 EC2나 클릭해서 보안을 클릭해보면 보안 그룹을 확인할 수 있다 .
보안 그룹을 클릭해서 들어가보자.
그리고 여기 보안 그룹 번호도 적어 놓자.
EC2 보안그룹 번호 : sg-00c6
보안 그룹을 클릭해서 들어가보면 이런 화면이 뜨는데,
우리가 현재 엘라스틱 빈스톡의 환경 내부에 있는 상황 인 것이고,
엘라스틱 빈스톡은 로드밸런서 보안 그룹을 열어줘야된다.
이는 자동으로 설정이 되어있다고 보면 된다.
로드 밸런서
- 왼쪽 사이드 바에서 → 로드밸런서 클릭
- 로드밸런서 체크
- 보안 체크
- 보안 그룹 번호 : 여기서는 sg-08b2 !! 이것이 로드밸런서의 보안그룹
RDS
대시 보드를 통해서 DB인스턴스로 간다.
DB 인스턴스 선택
만들어진 RDS들어가서 보안 섹션에 보안그룹 번호가 확인 가능하다.
RDS 보안그룹 번호 : sg-03f1
다시 보안 그룹 번호 정리
-> RDS 보안그룹 번호 : sg-03f1
-> 로드밸런서 보안 그룹 번호 : sg-08b2
-> EC2 보안그룹 번호 : sg-00c6
Java
복사
인바운드 규칙 편집
1. EC2 인바운드 규칙으로 로드 밸런서 보안그룹을 열어주는 것은 자동으로 설정이 된다.
2. 우리가 할 것은 RDS에서 EC2의 보안그룹을 허용해야한다.
Java
복사
RDS 인바운드 규칙 편집
RDS 대시보드로 들어와서, 생성한 db를 찾는다.
아래 보안 섹션에서 보안그룹이 확인 가능한데, 여기를 클릭
들어가보면 보안그룹을 체크하고
인바운드 규칙을 선택해서 인바운드 규칙 편집 버튼을 클릭한다.
EC2가 옆에 적혀있어서 헷갈릴 수 있는데,
보안 그룹 번호를 잘 확인해야 된다.
경로에 EC2가 적혀있어서, 헷갈릴 수 가 있는데
현재 화면은 RDS 보안그룹 인바운드 규칙 설정하는 화면이다.
그래서 여기서 EC2 보안 그룹과 내 아이피를 허용해줘야 되는 것이고
만약 여기서 로드밸런서 보안그룹을 허용하게 되면 프록시 패턴 구조가 무너지게 되는 것이다.
아까 보안 그룹 번호 적어놓은 거 확인해보면 sg-00c6 은 EC2 보안그룹이다.
진짜 이거 때문에 이틀을 날렸다.. 실수 하지 말자…