dev

VPC Peering Connection 요청하기

LEE JINHYUK

LEE JINHYUK

5 min read
VPC Peering Connection 요청하기
Photo by U. Storsberg / Unsplash

안녕하세요 셀렉트팀입니다.

내부망, 사설망에 있는 데이터베이스를 셀렉트 클라우드에 연결하기 위해 기존에는 직접 VPN을 구성하거나 public-ip (NAT) 연결이 필요했습니다.

더욱더 안전한 연결을 위해서 AWS 아마존 클라우드 사용자의 경우 VPC Peering Connection (VPC 피어링)을 요청 가능합니다.

다른 클라우드(Google, Azure, Naver, Toast)의 경우 VPN등 추가 가이드를 제공 예정입니다.

프로세스

  1. 요청서 제출
  2. 셀렉트에서 피어링 연결 요청 (1시간-24시간 내)
  3. 요청자(회사) AWS 콘솔에 접속하여 피어링 연결 수락 (Accept)
  4. 셀렉트에서 피어링 정보(CIDR)에 따라 리소스 정책 추가
  5. 요청자(회사) AWS 콘솔 또는 IaC 통해 라우팅테이블 추가, 데이터베이스 방화벽 수정
  6. 리소스 연결상태 테스트 후 추가. 완료.

요청서 제출

설정 > 네트워크 화면에서 신청 가능합니다.

제출을 완료하면 요청 내역이 표시됩니다.

피어링 수락하기

*수락자 VPC는 경우에 따라 달라집니다. (클러스터별로 상이)

1. 내용 확인
2. 수락 하기 버튼 클릭
3. 활성 상태 확인

(선택) DNS 허용하기

해당 피어링 내에서 DNS 조회를 허용 할 수 있습니다.

Peering Connection(피어링 연결) 화면 > DNS 설정 > DNS 설정 편집 > 수락자 DNS 확인을 체크(활성화) 해주세요. 이 설정을 하지 않으면 Private IP를 직접 입력해야합니다. 이 설정을 하는 경우 RDS Endpoint 주소를 그대로 이용 할 수 있습니다.

라우팅 테이블 설정

피어링한 VPC의 라우팅 테이블을 선택하여 편집합니다.

1. 신규 라우팅 테이블을 만들거나 기본 라우팅 테이블을 편집합니다.
2. 요청자(셀렉트) CIDR을 입력 (172.31.0.0/16)
3. 피어링 연결한 PCX ID 입력
4. 설정 완료

데이터베이스 방화벽 설정

위의 과정으로 데이터베이스-셀렉트클라우드(디비프록시센터) 사이에 네트워크 통신이 가능합니다.

하지만 데이터베이스 방화벽 허용 없이는 셀렉트클라우드가 데이터베이스 접속을 할 수 없습니다.

요청자(셀렉트) CIDR을 입력 (172.31.0.0/16)

리소스 연결 테스트

모든 과정이 완료되면 설정 화면에 아래와 같이 표시됩니다.

public-ip는 정책 제한이 없고, private-ip의 경우 허가된 아이피만 추가 가능합니다.
모든 CIDR Accept/Reject 로그는 셀렉트에 기록됩니다. 연결에 문제가 있다면 문의바랍니다.
해당 데이터베이스는 내부망에만 존재하는 RDS (대부분 TIMEOUT 표시는 방화벽, 라우팅 문제)

테이블 자동생성으로 test 테이블을 화면으로 만든 모습

추가 질문

  • VPC 연결 요금은 어떻게 되나요?
    요금제에 따라 VPC 연결과 같은 기술지원 정책이 달라질 수 있습니다. 다만 데이터베이스를 안전하게 연결하기 위한 옵션이므로, 추가 과금은 하고 있지 않습니다.
  • VPC Peering Connection 운영 비용은 누가 내나요?
    AWS 정책에 따라 (2023년 기준) 피어링 자체는 요금이 무료입니다.
    데이터/트래픽 전송 비용의 경우에는 같은 리전인 경우 무료, 다른 리전인 경우 비용이 발생할 수 있어요.
  • 더 궁금한 점이 있습니다!
    셀렉트 로그인 후 오른쪽에 문의 또는 슬랙 커뮤니티에 자유롭게 DM 바랍니다.

감사합니다.

Read more

우리도 이렇게 시작했어요 – 실사용 영상 보러가기

우리도 이렇게 시작했어요 – 실사용 영상 보러가기

안녕하세요. 셀렉트 어드민 사용 동영상을 공유합니다. Listing 데이터 조회 페이지를 만드는 모습입니다. Data Entry 데이터 수정 페이지를 만드는 모습입니다. API Integration 해외 API를 호출하여 모달(팝업)창을 띄우는 모습입니다. Visualize 데이터베이스 쿼리(SQL)로 바로 차트, 대시보드를 구성합니다. 셀렉트 어드민 로그인 후 템플릿에서 예제 코드를 확인 가능합니다. 감사합니다.

By 셀렉트 팀
셀렉트 클라우드의 새로운 데이터베이스 연결 방법 (Secure Tunnel)

셀렉트 클라우드의 새로운 데이터베이스 연결 방법 (Secure Tunnel)

안녕하세요 셀렉트팀 이진혁입니다. 셀렉트 어드민은 기존 데이터베이스를 연결하여 쉽게 조회, 수정등 페이지를 만들고 계정 초대로 팀원에게 쉽게 공유가능한 서비스입니다. 기존에는 이러한 어드민 개선과 데이터 업무를 위해 개발자, 개발팀 단위로 시간과 노력이 필요했지만 셀렉트 어드민은 SQL, API, DB, UI등 복잡한 단계를 통합하여 누구나 빠르게 데이터를 다루고, 협업이 가능한 환경을 추구해왔습니다. 셀렉트

By LEE JINHYUK
Self-hosted 로컬 CLI (커스텀인증구현)

Self-hosted 로컬 CLI (커스텀인증구현)

셀렉트 어드민 CLI에서는 데이터베이스 접근과 모든 화면은 로컬/내부에서 처리하면서, 동시에 간편한 도입과 설치를 위해 로그인(인증, 사용자, 권한) 부분만 클라우드를 통해 제공하고 있습니다. 일부 금융권등 보안성 요건에 따라 로그인(인증)부터 모든 사용자 계정정보의 보관, 감사로그도 완벽히 내부망에서 이루어져야 합니다. 이를 위해 셀렉트 어드민은 완전구축형(on premise)을 지원하여

By LEE JINHYUK