다음 속성은 환경변수로서 애플리케이션에 전달된다.
엘라스틱빈스톡에서 애플리케이션생성 - 구성설정
환경속성에 다음을 추가해주자
RDS_HOSTNAME <Maria DB IP주소>
RDS_DB_NAME metadb(DB명)
RDS_PORT 3306(마리아db포트)
RDS_USERNAME metacoding(사용자명)
RDS_PASSWORD metacoding1234
참고) 단일 인스턴스로 구성하면 로드밸런서가 안만들어진다.
VPC(virtual private cloud) 란?
vpc1은 외부엑세스를 허용시키고 vpc2는 외부 엑세스를 금지시킨다.
ec2는 외부 접근이 가능해야하므로 vpc1에 두고 db는 외부에서 접근이 불가능해야하므로 vpc2에 둔다.
vpc1에서 vpc2로 접근하는것은 내부접근이라서 막지않는다.(ec2에서 db에 접근가능)
편의상 vpc는 하나로 구성하기로 한다.
외부 접근 불가능하게 하는 방법 두가지
1)vpc를 외부엑세스 금지시키기
2) 포트를 특정 ip에만 개방 - vpc1에서만 접근가능하게 혹은 특정 IP만 접근가능하게함
만들어야할 구조 - 하나의 vpc로 구성
RDS는 ec2에서만 접근가능 외부에서 들어오는 것은 막아야한다. 그리고 로컬컴퓨터에서는 접근가능하게 하여 3306포트로 접근해서 테이블도 생성하고 해야함.
ec2에서 RDS에 접근가능하게 하는 방법
1. ec2의 고정ip 또는 사설ip를 받아들이게한다
2. 같은 보안그룹끼리는 접근이 가능하기떄문에 ec2와 RDS를 같은 보안그룹으로 묶는다.
2번으로 하겠다.
그러면 보안그룹에 3306포트를 개방하는데 내ip를 열고(로컬에서 db접근) , 3306포트에 보안그룹을 추가해서 같은 보안그룹이면 3306포트로 접근이 가능하게 한다.(ec2에서 db에 접근)
**참고) ec2의 ip를 넣고 3306포트를 열어도 된다.
RDS생성할때 액세스 허용 해줘야 vpc외부인 로컬컴퓨터에서 DB에 접속할 수 있다.(heidiSQL사용)
ec2는 같은 vpc내에 있기 때문에 상관없이 잘됨.
'AWS > aws CICD-metacoding' 카테고리의 다른 글
| 배포v5 롤링배포 (0) | 2024.08.20 |
|---|---|
| 배포v5 엘라스틱빈스톡+RDS -기본 설정 (0) | 2024.08.20 |
| 배포v3 엘라스틱빈스톡 (0) | 2024.08.19 |
| 크론탭 주의사항- sudo 비번을 요구하는 명령어 (0) | 2024.08.15 |
| 크론탭에서의 상대경로가 있는 파일 등록시 주의사항 (0) | 2024.08.13 |