로드밸런서는 외부의 IP를 받기 때문에 모든 아이피를 허용하며 80번 포트를 사용한다.
EC2는 로드 밸런서를 통해 전달 받기 때문에 로드밸런서의 보안그룹을 허용해주면 되고,
RDS는 EC2를 포함하고 있는 Elastic Beanstalk의 보안그룹을 허용하면 되며 3306 포트를 쓴다.
그러나, 로드밸런서는 자동으로 연결되기 때문에 RDS에 Elastic Beanstalk의 보안그룹을 추가하는 것 외에도 DB 연결을 위해 내 IP만 허용해주면 된다.
1. 보안그룹 체크하기
- EC2는 엘라스틱 빈스톡의 보안그룹을 물려받음
- 엘라스틱 빈 스톡 안에 만들어진 모든 하나의 보안그룹으로 가지고 있음
EC2의 보안그룹
- 80과 22번 포트를 허용 22번 포트는 모두에게 허용
- 80은 sg-0a53 보안 그룹을 가진 것만 허용 → 로드밸런스가 ec2를 때리기에 로드밸런스만 허용한다는 것
- 로드밸런스 ip가 바뀌는 것이 아니기에 ip를 직접 적어도 됨
- 로드밸런스 확인하기 : 단일 진입점
- 80포트를 허용
- 모든 ip를 허용
- 프론트가 접근해야될 진입점이 이것!
- 엘라스톡 빈스톡확인하기
- ec2의 보안 그룹과 동일함
2. 보안그룹 연결하기
- ip가 아니라 보안 그룹을 허용하면 됨
- 0777이 k1에 요청해야함
- 로컬 컴퓨터( ec2)로 접속해서 테이블을 만들어야 하기에 해당 ip를 허용해야 함
- 2개의 ip를 허용해야 함!! → 규칙 추가하기
- 인바운드 규칙 편집
- 내ip, ec2 ip 허용하기
- 포트 3306, 규칙 추가
Share article
