rds connection 접속 안됩니다

안녕하세요, 다음 사항들 확인해보시면 좋을 것 같습니다.

• DB 생성 시에 퍼블릭 접근 활성화를 선택했는지 여부

  • 보안 상 일반적인 가이드는 해당 옵션을 비활성화하여 사설 접근만 허용하는 것입니다. 이 경우 현재 문제 상황처럼 다이렉트 접근은 불가능하며, 동일 VPC 상에 Bastion 서버, SSH Tunnelling, VPN 등을 통해 우회 접근 가능합니다.
  • 퍼블릭 접근을 활성화하셨다면 접근이 불가능한 상황은 아닙니다. 이 경우에는 방화벽 정책들을 확인해야 합니다.

• AWS 상의 방화벽 정책은 두 가지를 확인하시면 됩니다.

  • 서버에 연결된 보안 그룹 (Security Group)
    • 데이터베이스에 연결된 보안그룹의 Ingress Rule이 5432 포트에 대해 질문자 분의 PC로부터 접근을 허용하는지 확인합니다.
  • VPC Subnet에 연결된 NACL(Network ACL)
    • 서버가 생성된 Subnet을 확인 후 해당 Subnet이 어떤 NACL과 연결되어 있는지 확인합니다. 해당 NACL의 Ingress / Egress 규칙이 잘 설정되어 있는지 확인합니다.

해당 RDS에 연결된 보안그룹을 확인해보면 좋을 것 같습니다.

만약에 private subnet에 생성이 되었다면 bastion 서버를 이용하거나 VPN을 사용하셔야 합니다.

private subnet에 생성했는지는 어떻게 확인하고, private subnet설정도 하지 않고 인스턴스를 생성했습니다.