작업 4: 연결 구성 확인
작업 목표
이 작업의 목표는 두 보안 그룹이 생성되어 인스턴스 및 데이터베이스에 할당되었는지 확인하는 데 있습니다.
EC2 콘솔에서 자동 연결 기능을 사용하여 연결을 구성하면 다음과 같이 보안 그룹이 자동으로 생성되어 인스턴스 및 데이터베이스에 할당됩니다.
-
보안 그룹 rds-ec2-
x가 생성되어 RDS 데이터베이스에 추가됩니다. 이 보안 그룹에는 ec2-rds-x보안 그룹을 소스로 참조하는 인바운드 규칙이 하나 있습니다. 이를 통해 ec2-rds-x보안 그룹이 있는 EC2 인스턴스의 트래픽이 RDS 데이터베이스에 도달할 수 있습니다. -
보안 그룹 ec2-rds-
x가 생성되어 EC2 인스턴스에 추가됩니다. 이 보안 그룹에는 rds-ec2-x보안 그룹을 대상으로 참조하는 아웃바운드 규칙이 하나 있습니다. 이를 통해 EC2 인스턴스의 트래픽은 rds-ec2-x보안 그룹이 있는 RDS 데이터베이스에 도달할 수 있습니다.
연결 구성을 확인하기 위한 단계
다음 단계에 따라 연결 구성을 확인합니다.
이러한 단계의 애니메이션을 보려면 애니메이션 보기: 연결 구성 확인 단원을 참조하세요.
콘솔을 사용하여 연결 구성을 확인하려면·다음과·같이·하세요.
https://console.aws.amazon.com/rds/
에서 Amazon RDS 콘솔을 엽니다. -
탐색 페이지에서 Databases(데이터베이스)를 선택합니다.
-
이 자습서용으로 생성한 RDS 데이터베이스를 선택합니다.
-
Connectivity & security(연결 & 보안) 탭의 Security(보안), VPC security groups(VPC 보안 그룹)에서 rds-ec2-
x라는 보안 그룹이 표시되는지 확인합니다. -
rds-ec2-
x보안 그룹을 선택합니다. EC2 콘솔에 Security Groups(보안 그룹) 화면이 열립니다. -
rds-ec2-
x보안 그룹을 선택하여 엽니다. -
인바운드 규칙 탭을 선택합니다.
-
다음과 같은 보안 그룹 규칙이 있는지 확인합니다.
-
유형: MYSQL/Aurora
-
포트 범위: 3306
-
소스:
sg-0987654321example/ ec2-rds-x- 이전 단계에서 확인한 EC2 인스턴스에 할당된 보안 그룹입니다. -
설명:
sg-1234567890example이 연결된 EC2 인스턴스에서의 연결을 허용하는 규칙
-
https://console.aws.amazon.com/ec2/
에서 Amazon EC2 콘솔을 엽니다. -
탐색 창에서 Instances(인스턴스)를 선택합니다.
-
이전 작업에서 RDS 데이터베이스에 연결하기 위해 선택한 EC2 인스턴스를 선택하고 Security(보안) 탭을 선택합니다.
-
Security details(보안 세부 정보), Security groups(보안 그룹)에서 ec2-rds-
x라는 보안 그룹이 목록에 있는지 확인합니다. 여기서x는 숫자입니다. -
ec2-rds-
x보안 그룹을 선택하여 엽니다. -
Outbound rules(아웃바운드 규칙) 탭을 선택합니다.
-
다음과 같은 보안 그룹 규칙이 있는지 확인합니다.
-
유형: MYSQL/Aurora
-
포트 범위: 3306
-
대상:
sg-1234567890example/ rds-ec2-x -
설명: 이 보안 그룹이 연결된 인스턴스에서
database-tutorial로의 연결을 허용하는 규칙
-
이러한 보안 그룹 및 보안 그룹 규칙이 있는지와 본 절차에 설명된 대로 RDS 데이터베이스 및 EC2 인스턴스에 할당되었는지 확인함으로써 자동 연결 기능을 사용하여 연결이 자동으로 구성되었는지 확인할 수 있습니다.
이 자습서의 옵션 1을 완료했습니다. 이제 RDS 콘솔을 사용하여 EC2 인스턴스를 RDS 데이터베이스에 자동으로 연결하는 방법을 알려 주는 옵션 2를 완료하거나, 옵션 1에서 자동으로 생성된 보안 그룹을 수동으로 구성하는 방법을 알려 주는 옵션 3을 완료할 수 있습니다.
