개인 데이터베이스 접근을 위한 API 태스크 구성

이 가이드에서는 API 태스크를 공용 서브넷의 NLB(네트워크 로드 밸런서)를 사용하여 VPC(가상 사설 클라우드) 내의 개인 데이터베이스에 연결하는 과정을 요약합니다. 이 구성은 API 태스크에서 데이터베이스에 액세스하는 안전하고 확장 가능한 방법을 제공합니다.

주요 구성 요소:
  • VPC: 가상 사설 클라우드 네트워크.
  • 공용 서브넷: 네트워크 로드 밸런서와 인터넷 게이트웨이를 호스팅합니다.
  • 개인 서브넷: 데이터베이스를 실행하는 EC2 인스턴스가 포함되어 있습니다.
  • 네트워크 로드 밸런서: 트래픽을 여러 EC2 인스턴스에 분산합니다.
  • API 태스크: API 기반 클라우드 자동화 솔루션.
API-태스크 프라이빗 DB
구성 단계:
  1. VPC 및 서브넷 생성: 공개 및 개인 서브넷으로 VPC를 설정합니다.
  2. 네트워크 로드 밸런서 구성:
    • 로드 밸런서를 공용 서브넷에 배치합니다.
    • 인터넷 게이트웨이와 연결합니다.
    • 리스너를 생성합니다(예: HTTPS의 경우 포트 443).
    • 데이터베이스를 호스팅하는 EC2 인스턴스에 대한 대상 그룹을 구성합니다.
  3. 허용된 API 태스크 IP: API 태스크의 IP 주소를 로드 밸런서의 허용 목록에 추가합니다. 자세한 내용은 외부 통합을 위한 API 태스크 IP 주소 항목을 참조하십시오.
  4. EC2 인스턴스 구성:
    • 개인 서브넷에서 EC2 인스턴스를 시작합니다.
    • EC2 인스턴스는 데이터베이스 소프트웨어(예: Microsoft SQL Server)를 호스팅합니다. 예를 들어, Microsoft SQL Server를 사용하는 경우 EC2 인스턴스의 보안 그룹에서 포트 1443(또는 적절한 데이터베이스 포트)을 엽니다.
    주: SQL Server는 통신을 위해 기본적으로 TCP 포트 1433을 사용합니다. 이 구성에서 네트워크 로드 밸런서는 이 포트의 개인 서브넷에 있는 데이터베이스 인스턴스로 트래픽을 전달합니다.
  5. API 태스크 구성:
    • Control Room에서 API 태스크를 생성합니다.
    • API 태스크 엔드포인트를 네트워크 로드 밸런서의 공용 IP 주소로 설정합니다.

      API 태스크 로드 밸런서 IP

    • 필요에 따라 인증 및 권한 부여 설정을 구성합니다.

      SQL Server 인증: SQL Server에서 지원되는 인증 방법은 사용자 이름과 비밀번호입니다.