[AWS RDS] DataGrip에서 Private Subnet RDS 연결
개발을 하다보면 데이터베이스에 테이블이 정상적으로 생성되었는지 데이터는 제대로 저장, 수정 되었는지 등을 확인하는 과정이 반드시 필요합니다. 터미널을 통해서도 접속은 가능하지만 보통은 DataGrip과 같은 툴을 사용하게 됩니다.
이번 글에서는 DataGrip에서 Private Subnet에 생성된 RDS에 접근하는 방법에 대해 알아보겠습니다.
1. Public Subnet에 EC2 생성
만약 기존 글을 따라하여 이미 Public Subnet에 Bastion Host EC2가 있는 경우에는 이 과정을 생략합니다.
하지만 Public Subnet에 EC2가 없는 경우에는 EC2를 생성하고 ssh로 접근할 수 있는 설정을 해야합니다.
EC2 생성 및 ssh 접속: https://developerbee.tistory.com/204
2. RDS 보안 그룹 수정
기존 RDS의 보안 그룹에는 Node EC2의 보안 그룹만이 접근할 수 있도록 인바운드 규칙을 지정하였습니다. 인바운드 규칙을 수정하여 Bastion Host EC2의 보안그룹도 RDS에 요청을 보낼 수 있도록 설정합니다.
3. DataGrip에서 Connection 설정
아래 사진과 같이 Connection 설정을 마치고 연결 테스트를 진행하면 정상적으로 연결이 된 것을 확인할 수 있습니다. 이는 직접 Bastion Host로 접속하여 터미널로 DB를 확인하는 대신 DataGrip에서 Bastion Host에 접속하여 DB를 확인할 수 있는 방법으로 훨씬 편한 방식입니다. (개인적으로...)
이렇게 하면 RDS를 인터넷에 공개하지 않고도 안전하게 접속하여 데이터를 확인할 수 있습니다.
참고