작업 3: 보안 그룹을 생성하여 인스턴스에 할당함으로써 EC2 인스턴스를 RDS 데이터베이스에 수동으로 연결
작업 목표
이 작업의 목표는 두 개의 새 보안 그룹을 생성한 다음, EC2 인스턴스 및 RDS 데이터베이스에 각각 보안 그룹을 추가하는 작업을 수동으로 수행하여 자동 연결 기능의 연결 구성을 재현하는 데 있습니다.
새 보안 그룹을 생성하여 인스턴스에 추가하기 위한 단계
다음 단계에 따라 두 개의 새 보안 그룹을 생성하여 EC2 인스턴스를 RDS 데이터베이스에 연결합니다. 그런 다음, EC2 인스턴스 및 RDS 데이터베이스에 각각 보안 그룹을 추가합니다.
두 개의 새 보안 그룹을 생성하고 EC2 인스턴스 및 RDS 데이터베이스에 각각 하나씩 할당하는 방법
https://console.aws.amazon.com/ec2/
에서 Amazon EC2 콘솔을 엽니다. -
먼저, 다음과 같이 EC2 인스턴스에 추가할 보안 그룹을 생성합니다.
-
탐색 창에서 보안 그룹을 선택합니다.
-
보안 그룹 생성을 선택합니다.
-
Security group name(보안 그룹 이름)에 보안 그룹을 설명하는 이름을 입력합니다. 이 자습서에서는
ec2-rds-manual-configuration
을 입력합니다. -
Description(설명)에 간략한 설명을 입력합니다. 이 자습서에서는
EC2 instance security group to allow EC2 instance to securely connect to RDS database
을 입력합니다. -
보안 그룹 생성을 선택합니다. RDS 데이터베이스 보안 그룹을 생성한 후 이 보안 그룹으로 돌아와 아웃바운드 규칙을 추가합니다.
-
-
이제 다음과 같이 RDS 데이터베이스에 추가할 보안 그룹을 생성합니다.
-
탐색 창에서 보안 그룹을 선택합니다.
-
보안 그룹 생성을 선택합니다.
-
Security group name(보안 그룹 이름)에 보안 그룹을 설명하는 이름을 입력합니다. 이 자습서에서는
rds-ec2-manual-configuration
을 입력합니다. -
Description(설명)에 간략한 설명을 입력합니다. 이 자습서에서는
RDS database security group to allow EC2 instance to securely connect to RDS database
을 입력합니다. -
Inbound rules(인바운드 규칙)에서 Add rule(규칙 추가)을 선택하고 다음을 수행합니다.
-
Type(유형)에서 MYSQL/Aurora를 선택합니다.
-
Source(소스)에서 본 절차의 2단계에서 생성한 EC2 인스턴스 보안 그룹 ec2-rds-manual-configuration을 선택합니다.
-
-
보안 그룹 생성을 선택합니다.
-
-
다음과 같이 EC2 인스턴스 보안 그룹을 편집하여 아웃바운드 규칙을 추가합니다.
-
탐색 창에서 보안 그룹을 선택합니다.
-
EC2 인스턴스 보안 그룹(이름을
ec2-rds-manual-configuration
으로 지정함)을 선택하고 Outbound rules(아웃바운드 규칙) 탭을 선택합니다. -
Edit outbound rules(아웃바운드 규칙 편집)를 선택합니다.
-
Add rule(규칙 추가)을 선택하고 다음을 수행합니다.
-
Type(유형)에서 MYSQL/Aurora를 선택합니다.
-
Source(소스)에서 본 절차의 3단계에서 생성한 RDS 데이터베이스 보안 그룹 rds-ec2-manual-configuration을 선택합니다.
-
규칙 저장을 선택합니다.
-
-
-
다음과 같이 EC2 인스턴스 보안 그룹을 EC2 인스턴스에 추가합니다.
-
탐색 창에서 Instances(인스턴스)를 선택합니다.
-
EC2 인스턴스를 선택하고 Actions(작업), Security(보안), Change security groups(보안 그룹 변경)를 선택합니다.
-
Associated security groups(연결된 보안 그룹)에서 Select security groups(보안 그룹 선택) 필드를 선택하고 앞서 생성한 ec2-rds-manual-configuration을 선택한 다음, Add security group(보안 그룹 추가)을 선택합니다.
-
Save(저장)를 선택합니다.
-
-
다음과 같이 RDS 데이터베이스 보안 그룹을 RDS 데이터베이스에 추가합니다.
https://console.aws.amazon.com/rds/
에서 Amazon RDS 콘솔을 엽니다. -
탐색 창에서 Databases(데이터베이스)를 선택하고 데이터베이스를 선택합니다.
-
수정을 선택합니다.
-
Connectivity(연결)에서 Security group(보안 그룹)에 대해 앞서 생성한 rds-ec2-manual-configuration을 선택한 다음, Continue(계속)를 선택합니다.
-
Scheduling of modifications(수정 사항 예약)에서 Apply immediately(즉시 적용)를 선택합니다.
-
Modify DB instance(DB 인스턴스 수정)를 선택합니다.
이제 자동 연결 기능 사용 시 수행되는 자동 단계를 모방하는 수동 단계를 완료했습니다.
이 자습서의 옵션 3을 완료했습니다. 옵션 1, 2 및 3을 완료했으며 이 자습서에서 생성한 리소스가 더 이상 필요하지 않은 경우 불필요한 비용이 발생하지 않도록 해당 리소스를 삭제해야 합니다. 자세한 내용은 정리 단원을 참조하십시오.