[AWS] Bastion 경유 Private RDS DBMS 접속 방법

Bastion Host 의 경우 Public Subnet에 존재하며, 공인 IP를 가지고 있습니다.

 

RDS 의 경우, Private Subnet에 구성했기 때문에 직접 접근은 어려우므로, Bastion Host 를 통해서 접근해야 합니다.

 

예시로 아래와 같이, AWS 구성이 된 경우 Bastion 을 통한 접속만 허용되므로 Bastion Host 를 통한 RDS 접속을 해본다.

 

 

Git Bash 또는 putty를 통해 SSH 터널링을 통해서 RDS에 접근할 수 있다.

 

1. Git Bash

alias 명령어를 세팅해 간단히 접속할 수 있다.

접속 정보를 .bashrc 파일에 작성해서 간단하게 접속하려고 한다.

(.bashrc 파일은 C 드라이브 -> 사용자 -> 사용자폴더 안에 위치하며, Git Bash 실행 시 자동으로 불러온다.)

 

alias aliasName='ssh -L 로컬포워딩포트:DB EndPoint:DB포트 bastionHost유저@공인IP'

 

위와 같이 설정 후 Git Bash 창을 열고 aliasName 을 입력하면 Bastion Host 로 SSH 접속이 가능하다.

그 후 Password 만 입력해주면 ssh 터널링이 완성된다.

 

2. Putty

1. Bastion Host 공인 IP 정보를 입력한다.

2. ssh 포트 22 번 입력한다.

3. ID/PW를 입력한다.

 

4. SSH Tunnels 설정을 한다. Source port : 로컬 포워딩 포트 (ex: 5555) -> 로컬로 접속시 사용할 포트번호

5. Destination -> RDS DB EndPoint 주소를 입력한다.

 

 

Git Bash 또는 Putty 를 통해 터널링이 되었다면, DB 접속이 가능한 상태이다.

 

DB Tool 에서 DB 접속 계정 정보를 입력하고,

IP : Localhost 

Port : 설정한 로컬 포워딩 포트

 

로 접속하면 끝!!