AWS 프리티어 public IPv4 과금 중지 및 SSH Tunneling으로 RDS 접속하기(MySQL Workbench 사용)

1. RDS 퍼블릭 엑세스 해제

AWS 프리티어를 사용하고 있는데 다음과 같은 항목으로 비용이 조금씩 발생했다.

 

원인을 살펴보니, RDS를 퍼블릭 엑세스로 사용하면 외부에서 접속 가능한 v4 IP를 발급하게 되고, 이 IP는 프리티어 대상이 아니라 비용이 청구되는 것이었다. 

RDS의 퍼블릭 엑세스를 불가능으로 바꾸면 비용이 발생하지 않는다.

 

2. SSH Tunneling 접속

이렇게 RDS의 퍼블릭 엑세스를 사용하지 않는다면, 당연히 기존 TCP 방식으로 RDS에 직접 접속했던 Connection이 작동하지 않는다.

 

현재 농구장 위치 공유 백엔드 서버가 깔려있는 EC2를 통해 RDS에 접속해야 하는 것이다.(같은 보안그룹 안에 있기 때문에 이곳에서 접속 가능) = "SSH Tunneling"

 

MySQL Workbench를 통해 다음과 같이 접속하면 된다. 각 주요 항목에 넣어줄 값은 다음과 같다.

- SSH Hostname: 실행중인 EC2 인스턴스의 퍼블릭 IPv4 주소

-  SSH Key File: 엘라스틱빈스톡 Pem 키

-  MySQL Hostname: RDS 엔트포인트 주소

 

이때 발급받은 Pem키가 없었다.

엘라스틱빈스톡으로 EC2를 구현했다면 구현 과정에서 Pem키가 따로 발급되지 않는다. 이 경우에는 별도로 Pem키를 생성해서 등록해 줘야 한다. AWS 콘솔에서 엘라스틱빈스톡 -> 해당 프로젝트 환경 -> 구성 -> 서비스 액세스 에서 키 페어를 등록해 주면 된다.

 

워크벤치에서 "server public key has changed workbench" 에러가 뜨면, 윈도우 로컬에서 아래의 파일 삭제후 워크벤치를 껐다가 다시 켜면 된다.
C:\Users\%USERPROFILE%\.ssh\known_hosts