안녕하세요, 베스핀글로벌 기술지원팀입니다.


이번 아티클에서는 Amazon Aurora Serverless 외부 접속 방법에 대해 안내해 드리고자 합니다.




Q. 

서버리스는 VPC 내부에서만 접속 가능하도록 되어 있는 것으로 알고 있습니다.

외부 연동 시스템에서 서버리스 DB에 접근하기 위해, 터널링 외 다른 방법이 없을지 문의 드립니다.




A. 

RDS Serverless 제품 군의 경우는 VPC 기반에서만 접근 가능하도록 설계 되어 있습니다.

Serverless 환경이 아니어도, 일반적으로 모든 데이터베이스는 Public Access를 비활성화할 것을 권고드리고 있습니다.


꼭 외부 접근이 필요로 하시다면, Proxy를 이용한 방법이 있을 수 있습니다.

*Manager Service인 RDS Proxy 기능이 추가 되었지만, Serverless는 현재 지원하지 않습니다.


아래와 같은 형태로 접근하실 수 있습니다.


1. VPN을 활용한 연결 

2. HaProxy 구성을 통한 연결 (EC2 on Proxy)

3. 연결된 WEB or Web Application Server를 통한 연결

4. Bastion Host 구성 후 연결


VPN이 구성되어 있다면 VPN을 통해서 연결하시는 것이 가장 바람직해 보이고, 

만약 VPN 구성이 되어 있지 않다면 Bastion Host를 통하여 연결 하시는 것이 가장 효율적으로 보입니다.


SSH를 통한 터널링 연결도 가능합니다.


DB Client의 SSH 터널링 기능을 활용하시면 조금 더 쉽게 접근하실 수 있습니다.

(RDS SSH Tunneling.pdf 참고)




관련하여 문의 사항이 있으시면 저희 고객지원 포털에 문의 남겨주시기 바랍니다.


감사합니다.