AWS VPC 및 RDS 설정

[suyons]

• 24년 02월, AWS Public IPv4 요금 정책 변경
• RDS + EC2 동시에 ElP 주소를 할당하면 추가 요금이 발생함
• EIP는 VPC NAT Gateway에 연결하고, EC2 및 RDS는 Private 설정하여 포트 포워드를 설정할 예정

[suyons]

VPC의 NAT Gateway는 VPC 내부의 인스턴스가 인터넷에 접근하기 위한 통로로 사용되는 것으로, 아웃바운드 정책을 설정하는 도구임. 로컬 PC에서 EIP_ADDR:3306 통해 RDS의 MySQL DB에 접근하기 위해서는 AWS의 로드 밸런서와 같은 인바운드 규칙을 설정하는 도구가 필요함. 하지만, 로드 밸런서 설정에서 TCP 3306 포트를 지정할 수는 있으나 EC2만 지정 가능하고 RDS 인스턴스는 지정할 수 없음. 따라서, EC2 인스턴스에서 기본 방화벽인 ufw 설정을 수정하여 TCP 3306 포트에 대한 인바운드 방화벽 규칙을 추가하고, 포트 포워딩을 통해 RDS 인스턴스로 접근할 수 있도록 설정함.