EC2 터널링으로 private subnet RDS 접속하기

RDS가 private subnet에 구축되어 있을때 외부에서는 RDS에 접속할 수 없습니다.

보안을 위해서 이렇게 구축하고는 하는데 실제 개발하는 도중에 직접 RDS에 접속하는 일이 많습니다.

이런 상황에 매우 간단한 방법으로 EC2를 터널링으로 사용해 private subnet에 있는 RDS에 접속이 가능합니다.

---

1. EC2 생성

먼저 사용할 EC2를 생성합니다.

EC2 이름을 설정하고 Amazon Linux로 생성하겠습니다. 꼭 Amazon Linux가 아니여도 됩니다.

키 페어를 선택하거나 새로 생성합니다.

요 키 페어로 ssh 터널에 접속하니 분실하거나 외부로 유출되서는 안됩니다!

네트워크 설정에서 편집 버튼을 클릭해 외부에서 접속할 수 있는 public subnet을 선택하고

터널링을 위해 보안그룹의 인바운드 유형은 ssh로 선택하고 내 IP에서만 접속이 가능하도록 설정합니다.

 

2. RDS 연결

생성한 EC2를 선택하고 RDS를 연결합니다. (작업 > 네트워킹 > RDS 데이터베이스 연결)

private subnet RDS를 선택하고 연결합니다.

 

3. 보안그룹 확인

연결이 완료되었다면 해당 EC2를 선택해 보안그룹을 확인합니다.

EC2를 생성하며 생성한 보안그룹(rds-connection-ssh)과 RDS 연결 시 자동으로 생성된 보안그룹(ec2-rds-1)이 연결되어 있는것을 확인할 수 있습니다.

 

4. SSH 터널을 이용한 RDS 접속

DBeaver를 사용해서 접속해보겠습니다. 아래 설명대로 설정하시면 됩니다.

Test Connection을 클릭해 연결 테스트를 진행해보면 연결에 성공한 것을 확인하실 수 있습니다.