Client VPN 설정 시 주의 할 점

AWS에 개발환경 구축 시 작업자 간 동일한 개발 DB를 이용해 개발하고 싶으나,

AWS RDS의 권장사항은 퍼블릭엑세스를 허용하지 않는다.

 

따라서 작업자 간 동일한 DB를 이용해 개발하려면 

AWS Client VPN을 사용하여 VPC 내부에서 개발 및 테스트할 수 있다. ( 다만, 비용이 발생함. )

 

Client VPN 엔드포인트를 설정하고 보안그룹 및 권한부여 규칙 추가 등  모든 설정을 했음에도 불구하고

VPN 연결 후 RDS에 접근할 수 없었다.

신기하게도 REDIS는 접근이 가능하여, RDS 쪽 설정을 확인하다가 퍼블릭 엑세스가 "예"로 되어있는 것을 확인

해당 옵션을 "아니오"로 바꿔주니 정상적으로 접근할 수 있었다. 

 

정확한 원인은 모르지만, AWS Client VPN 의 분할 터널을 사용하고, RDS의 퍼블릭 엑세스를 "예" 로 설정하여

발생한 문제였던 것 같다.