Bastion 서버(EC2)를 이용한 내부망 RDS 접속 - 터널링

Tech Note 정보
카테고리: [ Amazon Web Services ]
조회수: 2139

1. 목적

  • 외부망 연결 가능한 EC2 베스천 서버를 통해 내부망의 RDS에 접속하는 시나리오이다.
  • macOS에서 테스트함

2. 방법

ssh -i "<키이름>" -f -N -L <로컬포트>:<RDS주소앞부분>.ap-northeast-2.rds.amazonaws.com:<RDS포트> <EC2계정>@<EC2주소> -v

예를 들면 다음과 같이 되겠다.

ssh -i "key.pem" -f -N -L 3306:abc.def.ap-northeast-2.rds.amazonaws.com:3306 ec2-user@1.2.3.4 -v

이렇게 실행을 하고 이 창은 그대로 두고, 새로운 창을 열어 DB에 접속하면 된다.

mysql -u  -p -h 127.0.0.1 -P 3306