GCP - SQL(Database)

목차
1. GCP SQL
2. MySQL 생성

---

1. GCP SQL

 

- MySQL, PostgreSQL, SQL Server용 완전 관리형 데이터베이스 서비스이다.

- Cloud SQL이 자동으로 데이터베이스의 안정성, 보안성, 확장성을 보장하므로 비즈니스를 중단 없이 운영할 수 있습니다. Cloud SQL은 백업, 복제, 암호화 패치, 용량 확장을 모두 자동화하면서 세계 어디서나 99.95% 이상의 가용성을 보장한다.

---

2. MySQL 생성

 

- 생성될 인스턴스의 ID를 입력한다.

- ROOT 사용자의 비밀번호를 입력한다.

- MySQL 버전을 선택한다.

 

- 해당 DB가 생성될 리전 및 영역 가용성을 선택한다.

- 단일 영역으로 사용할 경우 해당 DB가 망가지면 해당 DB와 연결된 모든곳에서 데이터를 불러 올 수 없다.

 

- 해당 DB의 스펙을 지정한다.

 

- 해당 DB의 IP 주소를 입력하는 부분이다.

- DB Server의 경우 외부에서 접속이 가능하면 보안상 위험하기 때문에 내부 IP만 지정한다.

- 처음 생성 시 DB Server를 위한 비공개 서비스 액세스 연결이 필요하고 DB Server를 위한 IP 범위를 할당해준다.

 

- DB Server를 위한 IP 범위를 할당하고 액세스를 시켜주면 다음과 같이 초록생 체크 버튼이 활성화 된다.

- (공개 IP도 부여할 수 있기 때문에 실험해보기 위해 공인 IP를 부여해본다.)

 

- DB Server가 생성된 후 해당 DB Server에 필요한 데이터베이스를 생성한다.

- (현재 Wordpress와 연결하기 위한 DB Server를 생성하는 것이기 때문에 wordpress DB를 생성해준다.)

---

* 공개 IP를 통한 접속

 

- 위에서 실험해보기 위해 생성한 공개 IP를 사용하기 위해서 (SQL -> 연결) 부분에서 DB Server와 연결된 WEB Server의 공인 IP 주소를 승인 해주어야 외부에서 공개 IP를 통해 접속이 가능하다.

 

- 공개 IP를 통해 WEB Server에서 DB Server와 연결이 성공한 것을 확인 할 수 있다.

---

* 비공개 IP를 통한 접속

 

- 일반적으로 DB Server 같은 경우 외부에서 직접적은 접근을 하게 되면 보안상 위험하기 때문에 비공개 IP만 설정하는 것이 일반적이다.

- NAT Network와 bastion을 통해 외부 인터넷과의 연결 및 DB Server에 접속이 가능하다.

 

- 실험을 위해 사용한 공개 IP를 제거한다.

 

- 공개 IP를 제거하고 나면 비공개 IP만 남게 된다.

- 해당 비공개 IP를 통해 같은 내부 네트워크에 있는 WEB Server와 DB Server와 연결이 가능하다.

 

- 비공개 IP만을 가지고도 DB Server에 내부 네트워크를 통해 접속이 가능하고 WEB Server 또한 DB Server에 정상적으로 연결되어 WEB page가 뜨는 것을 확인 할 수 있다.