SSH 터널링으로 로컬 PC와 Private Subnet DB 연결해서 프로젝트 실행하기

최근에 운영 서버 DB를 새로 만들어서 테이블 스키마를 개발 DB와 똑같이 생성해야하는 일이 있었다.

하지만 손으로 하나하나 만들기는 귀찮았기 때문에 운영 DB에 프로젝트를 연결해서 `ddl-auto: create`로 자동생성하려고 했다.

 

그런데 DB가 Private Subnet에 있어서 문제가 됐다.

DB가 인터넷에 연결돼있지 않기 때문에, application.yml에 DB 엔드포인트를 제대로 넣더라도 실행할 때 DB 엔드포인트를 못 찾아서 프로젝트 실행이 안된다.

이때 아래에서 설명할 SSH 터널링으로 로컬 포트랑 RDS 포트를 연결해서 스키마를 생성했다.

 

프로젝트 JAR를 빌드해서 Bastion Host로 옮겨 실행하는 방법도 있긴 한데,

번거롭기도 하고 실수할 여지가 있기 때문에 SSH 터널링이 조금 더 안전할 것 같다.

 

SSH 터널링으로 로컬 포트와 RDS 연결하기

Bastion host을 통해 내 로컬 컴퓨터와 Private Subnet의 RDS를 연결하는 방법이다.

아래 그림처럼 터널을 만들어보자.

Bastion host는 인터넷에 연결돼있기 때문에 내 PC에서 접속할 수 있다.

RDS는 인터넷에서 바로 연결은 안되지만, Bastion Host를 통해서 3306 포트에 접근하는 건 가능하다.

그러므로 내 PC의 3307 포트와 RDS의 3306 포트를 연결해서, localhost:3307로 접속 시 RDS:3306으로 연결되도록 할 것이다.

 

1. 터미널에서 아래 명령어 입력

RDS 엔드포인트와 Bastion Host 주소가 다음과 같다고 하자.

- RDS 엔드포인트: rds-xxxx.ap-northeast-2.rds.amazonaws.com

- Bastion Host 주소: 12.34.56.78, 유저네임: ubuntu

 

`ssh -i <pem키 경로> -L 3307:rds-xxxx.ap-northeast-2.rds.amazonaws.com:3306 ubuntu@12.34.56.78`

3307은 내 로컬에서 사용할 포트고, 3306은 RDS의 MySQL포트이다.

3307은 다른 숫자로 바꿔도 무방하다.

 

연결이 완료되면, 아래 명령어를 쳐보자.

 

2. 로컬의 application.yml의 url 수정

RDS 엔드포인트 대신 localhost:3307에 연결하도록 임시로 변경해준다.

spring:
    datasource:
        # 기존 url: jdbc:mysql://${DB_URL}/db-name
        url: jdbc:mysql://localhost:3307/db-name # 임시 수정
        username: ${DB_USER}
        password: ${DB_PASSWORD}

 

3. 평소처럼 애플리케이션 실행

 

ddl-auto를 create로 설정하면, SSH 터널을 통해 RDS에 접속해서 열심히 테이블을 생성해준다.

 

4. 터널 삭제하기

터미널을 끄면 자동으로 삭제된다.