AWS DMS(Database Migration Service) - 4.Bestion Host 생성 및 DB 확인

Bestion Host란

내부와 외부 사이의 게이트웨이 역할을 하는 호스트를 뜻한다.

사용하는 이유는 일반적으로 DB는 외부 사용자에게 노출되어 직접적인 접근이 가능하면 안되기 때문입니다.

외부에서 접근이 안되도록 막았는데 관리자의 경우 외부에서 접근을 해야할 일이 생길 수 있습니다.

그런 상황을 대비하여 Bestion Host를 만들고 보안 그룹을 생성하여 특정 IP만 Bstion Host를 통해서 

DB에 접근할 수 있도록 구성하는 것 입니다.

EC2 Instance를 생성한 뒤 RDS와 같은 VPC를 선택한 뒤 Public Subnet을 선택한다.

Public Subnet을 선택하는 이유는 외부에서 Bestion Host로 접근을 해야하기 때문이다.

그 이후로는 일반적인 EC2와 같은 방식으로 생성하고 사용자의 필요에 따라 설정을 하면 된다.

Bestion Host에는 접근이 가능하도록 공인 IP를 할당 받아야한다.

위의 보안그룹은 중요하다.

그 이유는 Bestin Host에 접근 가능한 IP를 설정하는 것이기 때문이다.

잘 생각해보자.

우리는 DB에 직접적인 접근을 하지 못해서 Bestion Host를 통해서 접근을 하려 하는 것이다.

그런데 Bestion Host에 접근 가능한 IP를 설정하지 않아서 모든 IP에서 Bestion Host에 대한 접근이 가능하다면,

DB에 직접적인 접근을 하는 것과 다른 것이 없기 때문이다.

그렇기 때문에 보안 그룹에 Bestion Host를 통해 DB에 접근을 해야하는 특정 IP를 입력한다.

나는 내 PC에서 나만 접근하기 때문에 내 IP를 입력하였다.

RDS에 접속하기 위해 Bestion Host에 MySQL Client를 설치한다.

그 후 RDS에 접속한다.

show database;를 하여 RDS의 database를 확인한다.

On-Premise에서 생성한 hong database가 있는 것을 볼 수 있다.

hong database의 table을 확인한다.

On-Premise에서 생성한 hong_user tables가 존재한다.

Select * from hong_user;를 하여 hong_user tables의 튜플을 확인한다.

On-premise에서 생성한 튜플들이 정상적으로 Migration 된것을 확인할 수 있다.

DMS를 살제할 때는 

Task - Replication Instance - EndPoint - Subnet Group 순서로 삭제하면 된다.

이상 DMS를 마칩니다.

혹시 프로젝트 과정 중 틀린점이나 수정할 사항이 있으면 댓글에 남겨주세요~

다들 도움이 되길~