[AWS RDS] RDS를 private subnet으로 옮기기

이전 글들에서 데이터베이스를 Public Subnet에 생성하였습니다. 이는 보안상 권장되는 방법이 아니기 때문에 Private Subnet을 생성하여 기존에 사용던 RDS를 옮기는 작업을 해보겠습니다.

 

1. Private Subnet 생성하기

"VPC > 서브넷"에서 서브넷 생성을 합니다.

 

 

2. RDS 서브넷 그룹 생성하기

"RDS > 서브넷 그룹"에서 서브넷 그룹을 생성합니다.

만약 기존에 RDS를 실행 중인 경우 기존 RDS의 서브넷 그룹을 찾아 수정하는 방식을 사용할수도 있습니다. (참고: https://kimhjin.tistory.com/25)

 

 

3. RDS 서브넷 그룹 변경하기

기존 RDS를 사용하고 있는 경우 "수정" 버튼을 클릭하여 서브넷을 위에서 생성한 서브넷으로 바꿀 수도 있지만 같은 VPC 내 두 서브넷이 모두 존재하는 경우 에러가 날 수 있습니다. 이때는 새로운 RDS를 생성하여 서브넷을 변경해줍니다. (RDS를 처음 생성할 때부터 Private Subnet으로 설정하면 좋겠죠...?)

 

 

RDS 생성 방법에 대해서는 다음 글을 참고하시기 바랍니다.

https://developerbee.tistory.com/206

 

위와 같이 새로운 RDS를 생성하고 서브넷을 변경하였다면 브라우저에서 기존 서비스 주소로 접속하여 정상 동작 하는지 확인합니다.

---

지금까지 살펴본 내용을 구조화하면 다음과 같습니다.