로컬 환경에서 DB 접속 가이드
로컬 환경에서 IDE를 이용해 모여락 DB에 접근하기 위한 가이드입니다.
모여락 DB에 접근하기 위해서는, 터널링 방식으로 접속합니다.
- RDS는 Private Subnet에 위치하고 있어 외부에서 직접 접근할 수 없습니다.
- 따라서 Public Subnet의 EC2를 통해서만 접근이 가능하기에,
EC2에 인바운드 규칙을 추가해주어야 합니다.
❗️ 변경사항
직접 입력하게 되면 로그에 IP가 출력되는 문제점으로 인하여
기존 IP 입력 방식에서, 환경 시크릿으로 변경하였습니다.
- [ Settings ] -> [ Code and automation, Environments ] -> [ 본인 이름으로 된 설정 ]
- [ Environment secrets ] -> [ IP 항목 수정 ]
Add My IP And Port to Inbound Rules 파이프라인 실행하게 되면,
사용자가 입력한 IP와 포트 기반으로 인바운드 규칙이 추가되게 됩니다.
| 항목 | 설명 |
|---|---|
| IP 주소 | https://checkip.amazonaws.com/를 통해 본인의 퍼블릭 IP를 확인하고 입력합니다. |
| 허용 포트 |
80과 22만 입력 가능합니다. |
| 유효성 검사 | IP 형식이 아니거나, 허용 포트 외의 포트가 입력되면 실패됩니다. |
| 🚨중복 등록 | 현재 중복 등록 방지 로직에 오류가 존재합니다. |
본인이 실행한 워크플로우는 본인이 직접 승인을 해 주어야 합니다.
승인 후, [ Approve and deploy ]
- ❗️ 보안을 위하여 등록된 인바운드 규칙은 매일 0시와 12시를 기준으로 제거 됩니다.
- 필요한 경우 다시 파이프라인을 실행하여 인바운드 규칙을 추가해주세요.
터널링하기 위해서는 public subnet의 EC2를 통해 접근해야 합니다. 이 때, public EC2를 접근하기 위해서 키가 필요한데, 이 키를 생성하고, EC2 내에 등록해야합니다.
터미널에서 아래 명령어 실행합니다.
ssh-keygen -t rsa -b 4096 -C "your_email@example.com" -f ~/.ssh/@@@KEY_NAME@@@Generating public/private rsa key pair.
Enter file in which to save the key (/Users/@@@/.ssh/@@@KEY_NAME@@@): ❶ 그냥 엔터
Enter passphrase (empty for no passphrase): ❷ 비워두고 엔터
Enter same passphrase again: ❸ 엔터
- ~/.ssh/id_rsa → 비공개 키 (절대 공유 ❌)
- ~/.ssh/id_rsa.pub → 공개 키 (공유 가능 ✅)
cat ~/.ssh/@@@KEY_NAME@@@.pub위 명령어로 출력된 공개 키 문자열을 복사하여 저에게 DM으로 보내주세요.
예:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQC3...Q== your_email@example.com
- IP, User Name은 별도 공유 드리겠습니다.
- private Key 위치에는 비공개 키를 설정해주세요.
하단의 [ Test Tunnel configuration ] 버튼을 누르면 터널링 테스트가 가능합니다.
이후, Main에서 DB 정보 입력하고 연결하면 완료입니다.
해당 오류는 아래와 같이 설정 해주세요.
