- 각 서비스들을 target group으로 만들고 하나의 로드밸런서에 연결하고
- 각 ecs task들은 git Action으로 code가 수정되면 자동으로 ci/cd가 되도록하고
- 로드밸런서는 서비스들의 기능에 맞게 라우팅을 시켜준다
- funding과 funding_rw는 replica와 main에 각각 연결을 시켜준다(연결확인은 로컬에서한 후 배포..
나중에 문제가 생기는 rds)
로드밸런서에 연결, 서비스에 맞춰 라우팅
다음과 같이 리스너 rule을 조정
위와 같이 하나의 로드밸런서로 라우팅됨을 확인 할 수 있다.
rds 생성
rds 생성을 위한 private subnet 일단 생성
local에서 접속이 가능한지 확인하기 위해 public access가능하게 하고 보안그룹도 0.0.0.0으로
(접속이 확인 되면 rds public access 닫고, 보안그룹 또한 fargate를 통과한 것만 접속하게 끔 하고 코드 배포후 연결 상태 확인)
rds public acces를 하려면 위와 같은 오류
다음과 같이 해결
rds를 생성하고 dbeaver로 rds와 연결이 되는지 확인! (private으로 넣은거 같은데 연결이 됨! > 여기서 이상함을 느끼지 못했음!!)
여기서 rds를 생성할 때 vpc를 잘못 설정을 하고, vpc 혹은 dbsubnet group을 private subnet에 넣고 public access 가능하고, 보안그룹이 일치하게 만들었더니 public하게 접근을 할 수 있어서 이 두가지만이 db의 public관련 지표인줄 알았는데 추후에 terraform으로 만들때 private에 rds를 넣으니 faragte에서 접속이 안되는 문제가 발생, 그래서 다시 콘솔을 통해 db를 생성했더니 역시나 terraform 처럼 접속이 안되는 문제 발생! 처음 만들 때 어디선가 실수를 한듯!
rds public으로 넣어서 일단은 돌아가게 끔 만듬! > 프로젝트가 끝나고 해결해야 되는 문제중 하나로nat gateway, bastion host로 private subnet에 접근하는 방법을 공부할 예정
추후 예정
db와 연결하기 위한 값들 환경변수 암호화 하는 작업!
nat gateway, bastion host로 private subnet에 접근하는 방법을 공부할 예정
rds replica와 관련한 링크!
1개의 댓글
글 잘 봤습니다, 감사합니다.