DBeaver AWS RDS SSH 터널링 연결

 본 포스팅에서는 EC2 나 RDS 상에 터널링을 통해 접속하는 방법을 정리 하고자 한다. 파라미터만 잘 넣으면 되지만, AWS에 어떤 값을 넣아야 할지 애매한 부분이 많습니다. 아래 파라미터 참조 하시면 쉽게 입력이 가능합니다.

 

터널링이란?

 터널링은 EC2 내에 퍼블릭 서버로 접속을 하고, 사전 구성 된 VPC내의 RDS로 접속하는 단계로 보면 이해가 쉽다.

단순한 통신 게이트웨이는 아니지만 유사한 개념으로 이해가 된다. 어떤 사람들은 bastion server 로 표현하기도 한다. 당연한 부분인지만, 보안 상의 이슈로 bastion 서버를 경유 해서 DB에 접속하는 과정으로 생각하면 이해가 쉬울 것으로 보인다.

 

반응형

 

DBeaver를 이용한 bastion 터널링 및 RDS 연결

• Bastion server 연결 과정

1. SSH 탭을 선택 한후 , bastion 서버의 IP, 포트(22), 사전 받아 둔 PEM 키를 적용한다.

2. Test connection을 통해 연결을 확인한다.

 

- Host/IP 및 포트 : EC2 bation 서버 IP 입력

- user-nae : 옵션 항목

- authentication method : public key

- private key : 사전 받아 둔 pem key 입력

 

• 터널링 후 RDS 서버 연결 확인 과정

 Main 탭에서 server host에서 RDS 내의 aws endpoint를 붙여넣기하고, 마스터 계정, 비밀번호 입력 연결하면 된다. 처음 접속 시 server host에 다른 값을 넣어 접속 오류가 지속 발생 된 적이 있다. 하기 처럼 진행하면 손쉽게 연결가능하다.

 

Main tab 입력 값 (아래그림에서 우측 그림)

 - Server host : RDS aws endpoint 

 - Database : RDS 명칭 (옵션 항목으로 미 작성도 가능함)

 - User Name : RDS 내 설정한 계정

 - Password : RDS 계정 패스워드