Question

RDS Proxy의 경우 로컬 PC에서 액세스가 가능한지 궁금합니다.

Answer

RDS Proxy는 VPC 내에서만 작동하므로 AWS 외부에 있는 서버에서 접속은 불가합니다.

[+] https://aws.amazon.com/ko/premiumsupport/knowledge-center/rds-proxy-connection-issues/

AWS 외부에서 RDS에 접근하는 방법 3가지 안내해 드립니다.

1. DX(Direct Connect)나 VPN을 사용

: AWS Direct Connect는 내부 네트워크를 AWS Direct Connect 위치에 연결합니다. 

내부 네트워크의 라우터에서 AWS Direct Connect 라우터로 이더넷 케이블을 연결하여 이 작업을 수행할 수 있습니다. 

즉, 사내 네트워크가 VPC에 액세스할 수 있게 됩니다.

[+] https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html

2. Bastion Host를 사용하여 AWS RDS에 연결하는 방법 

: Bastion 호스트가 있는 이 방법을 사용하여 RDS 프록시에 연결할 수 있습니다. 

공유한 설명서에 설명된 대로 DB 인스턴스와 동일한 VPC에 EC2 인스턴스를 만듭니다. 

로컬 PC에서 EC2 인스턴스로 SSH 터널을 생성하여 로컬 포트에서 RDS 인스턴스(RDS Proxy)로 연결을 전달합니다.

[+] https://aws.amazon.com/ko/premiumsupport/knowledge-center/rds-connect-using-bastion-host-linux/ 

3. Putty를 사용하여 RDS 리소스에 액세스하도록 SSH 터널링 설정하는 방법 

: 외부에 있는 서버(예 : IDC 환경)는 SSH 접속이 불가 할 수 있어,  SSH 터널링으로 RDS에 접근하는 방법입니다.   

[+] https://www.bluelabellabs.com/blog/how-to-setup-ssh-tunneling-to-access-aws-ec2-and-rds-resources-using-putty/