RDS를 생성할 시, 컴퓨팅 인스턴스로 연결을 자동으로 설정해 보기

안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번에는 RDS를 생성할 시, 컴퓨팅 인스턴스로 연결을 자동으로 설정해 보는 과정을 정리해 봤습니다.

컴퓨팅 리소스 연결?

2022년 8월 22일 RDS 생성 시, 선택할 수 있는 옵션이 추가 되었습니다.

업데이트 내용을 살펴보면, Amazon RDS에서 클릭 한 번으로 RDS 데이터베이스 및 EC2 컴퓨팅 인스턴스 사이 연결 설정을 지원한다고 합니다.

우선 RDS를 생성시, EC2를 연결하기 위해서는 EC2 인스턴스가 먼저 생성되어 있어야 합니다.

테스트용 EC2 인스턴스를 생성한 상태입니다.

보안 그룹으로는 핑 테스트를 위한 ICMP와 EC2 인스턴스 접속을 위한 SSH를 인바운드 규칙에 추가한 상태입니다.

※ 본 블로그에서 핑 테스트는 없으므로, ICMP는 없어도 상관 없습니다.

RDS 생성 시, EC2 연결해 보기

RDS를 생성할 떄, 연결 옵션에서 EC2 인스턴스 연결을 설정할 수 있습니다.

• 「EC2 컴퓨팅 리소스에 연결」을 선택합니다.
• 연결하고자 하는 EC2 인스턴스를 선택합니다.
• EC2 인스턴스를 선택하면, 해당 인스턴스가 가동중인 VPC가 자동으로 선택됩니다.

• 서브넷 그룹을 선택합니다.
  • 기존 서브넷을 선택할 경우, Public, Private 할 것 없이 모든 서브넷이 선택됩니다.
  • 자동 설정을 선택할 시, 자동으로 서브넷과 라우팅 테이블이 생성됩니다.
    • 테스트 당시 3개의 Private Subnet과 1개의 라우팅 테이블이 생성되었습니다.
• VPC 보안 그룹을 선택합니다.
  • 보안 그룹의 경우 기존 보안 그룹 혹은 새로 생성한 보안 그룹과 함께 추가로 2개의 보안 그룹이 추가로 생성됩니다.
    • rds-ec2-1(RDS에서 EC2 인스턴스의 접속을 위해 허가하는 보안 그룹)
    • ec2-rds-1(EC2에서 RDS로의 아웃바운드 설정을 위한 보안 그룹)

결과 확인

설정을 끝마치고. RDS를 생성해 보면「연결된 컴퓨팅 리소스」카테고리에서 연결된 EC2 인스턴스를 확인할 수 있습니다.

여기서 RDS 보안 그룹과 연결된 리소스 보안 그룹 또 한 확인할 수 있습니다.

연결된 EC2 인스턴스에서 RDS로 접속을 시도해 보면, 문제 없이 접속가능한 것을 확인할 수 있습니다.

그렇다면, 어떠한 구조로 설정되어 있기에 연결이 가능한 건지 확인해 보겠습니다.

네트워크 인터페이스로 들어와서 확인해 보면, EC2 인스턴스의 네트워크 인터페이스에는 ec2-rds-1 이라는 이름으로 RDS로의 아웃바운드 규칙을 설정하고 있는 보안 그룹이 추가된 상태입니다.

RDS 또 한, RDS의 네트워크 인터페이스에 기존 혹은 새로 생성한 test-rds 라는 보안 그룹과 EC2 인스턴스의 접속을 허용하고 있는 rds-ec2-1 보안 그룹이 추가된 것을 확인할 수 있습니다.

기존 EC2 인스턴스와 RDS의 보안 그룹에서 2개의 보안 그룹을 더 추가하기 때문에 다수의 보안 그룹을 관리하는 것은 단점이라고 생각하지만, EC2 인스턴스와 RDS를 어떻게 연결할지 모르는 초심자 분들에게는 상당히 편리한 기능이라고 생각합니다.

※ RDS를 삭제한다고 해도, RDS를 생성할 때 설정 혹은 생성 된 서브넷, 라우팅 테이블, 보안 그룹은 삭제되지 않기 때문에 수동으로 삭제할 필요가 있습니다.

본 블로그 게시글을 읽고 궁금한 사항이 있으신 분들은 kis2702@naver.com로 보내주시면 감사하겠습니다.