목차
1. GCP SQL
2. MySQL 생성
1. GCP SQL
- MySQL, PostgreSQL, SQL Server용 완전 관리형 데이터베이스 서비스이다.
- Cloud SQL이 자동으로 데이터베이스의 안정성, 보안성, 확장성을 보장하므로 비즈니스를 중단 없이 운영할 수 있습니다. Cloud SQL은 백업, 복제, 암호화 패치, 용량 확장을 모두 자동화하면서 세계 어디서나 99.95% 이상의 가용성을 보장한다.
2. MySQL 생성
- 생성될 인스턴스의 ID를 입력한다.
- ROOT 사용자의 비밀번호를 입력한다.
- MySQL 버전을 선택한다.
- 해당 DB가 생성될 리전 및 영역 가용성을 선택한다.
- 단일 영역으로 사용할 경우 해당 DB가 망가지면 해당 DB와 연결된 모든곳에서 데이터를 불러 올 수 없다.
- 해당 DB의 스펙을 지정한다.
- 해당 DB의 IP 주소를 입력하는 부분이다.
- DB Server의 경우 외부에서 접속이 가능하면 보안상 위험하기 때문에 내부 IP만 지정한다.
- 처음 생성 시 DB Server를 위한 비공개 서비스 액세스 연결이 필요하고 DB Server를 위한 IP 범위를 할당해준다.
- DB Server를 위한 IP 범위를 할당하고 액세스를 시켜주면 다음과 같이 초록생 체크 버튼이 활성화 된다.
- (공개 IP도 부여할 수 있기 때문에 실험해보기 위해 공인 IP를 부여해본다.)
- DB Server가 생성된 후 해당 DB Server에 필요한 데이터베이스를 생성한다.
- (현재 Wordpress와 연결하기 위한 DB Server를 생성하는 것이기 때문에 wordpress DB를 생성해준다.)
* 공개 IP를 통한 접속
- 위에서 실험해보기 위해 생성한 공개 IP를 사용하기 위해서 (SQL -> 연결) 부분에서 DB Server와 연결된 WEB Server의 공인 IP 주소를 승인 해주어야 외부에서 공개 IP를 통해 접속이 가능하다.
- 공개 IP를 통해 WEB Server에서 DB Server와 연결이 성공한 것을 확인 할 수 있다.
* 비공개 IP를 통한 접속
- 일반적으로 DB Server 같은 경우 외부에서 직접적은 접근을 하게 되면 보안상 위험하기 때문에 비공개 IP만 설정하는 것이 일반적이다.
- NAT Network와 bastion을 통해 외부 인터넷과의 연결 및 DB Server에 접속이 가능하다.
- 실험을 위해 사용한 공개 IP를 제거한다.
- 공개 IP를 제거하고 나면 비공개 IP만 남게 된다.
- 해당 비공개 IP를 통해 같은 내부 네트워크에 있는 WEB Server와 DB Server와 연결이 가능하다.
- 비공개 IP만을 가지고도 DB Server에 내부 네트워크를 통해 접속이 가능하고 WEB Server 또한 DB Server에 정상적으로 연결되어 WEB page가 뜨는 것을 확인 할 수 있다.
'Cloud > GCP' 카테고리의 다른 글
GCP - Wordpress 설치 및 DB 연결 자동화 Script (0) | 2022.06.28 |
---|---|
GCP - CLI (0) | 2022.06.28 |
GCP - Cloud DNS (0) | 2022.06.27 |
GCP - FileStore, Cloud Storage (0) | 2022.06.27 |
GCP - VPC 생성, 방화벽 설정 (0) | 2022.06.27 |