배포V4 VPC 구성 이해

이 글은 최주호님의 개발자를 위한 AWS DevOps 입문 [CI/CD 무중단 배포]를 통해 학습한 내용을 정리하여 작성합니다.

 

 

배포V4 VPC 구성 이해

 

구성 정리

---

EC2

• 퍼블릭 IP: 43.202.122.126
• 프라이빗 IP: 172.31.1.63
• vpc id: vpc-004510f2edb5d5919
• 보안 그룹 이름: awseb-e-pujpjr85d3-stack-AWSEBSecurityGroup-9ITHQBHE8MTC
• 보안 그룹 id: sg-092f09a8ab5e13f1a

 

VPC

VPC(Virtual Private Cloud, 가상 개인용 클라우드)는 Amazon Web Services(AWS), Google Cloud Platform(GCP) 및 Microsoft Azure와 같은 클라우드 서비스 공급자가 제공하는 가상 네트워크 인프라이다.

이를 통해 사용자는 클라우드 환경 내에서 격리된 네트워크를 생성하고 관리할 수 있다.

 

외부 접근 막는 방법
(1). VPC - 외부 액세스 금지

(2). 포트
-> 특정 VPC에서만 접근 가능하도록 ex. VPC1에서만 접근 가능하도록
-> 특정 IP만 접근 가능하도록

 

현재 우리는 하나의 VPC만 생성한다.

그리고 해당 VPC는 로컬 컴퓨터로부터 외부 접근이 가능하도록 할 것이다.

그러면 RDS는 외부 클라이언트는 접근하지 못하도록 하고 특정 EC2에서와 개인용 로컬 컴퓨터에서만 접근 가능하도록 구성해야 한다.

 

RDS를 EC2에 개방하기 위해서는 동일한 보안 그룹으로 묶는 방법이 존재한다.

그리고 보안 그룹에서 RDS 포트 번호인 3306을 내IP(로컬 컴퓨터)와 해당 보안 그룹 id에서만 접근 가능하도록 하면 된다.

 

RDS
Amazon RDS(관계형 데이터베이스 서비스)는 Amazon Web Services(AWS)에서 제공하는 관리형 관계형 데이터베이스 서비스이다.

클라우드에서 관계형 데이터베이스를 설정, 운영 및 확장하는 프로세스를 단순화한다.