많은 기업들은 보안을 위해 사설망을 별도로 구축후에 데이터베이스 같이 민감한 서비스들을 사설망 안에서만 접근 가능하도록 설정 합니다. 그래서 사설망 안에 있는 데이터베이스에 접근하기 위해 바스티온을 통해 연결하는 방법을 만들어두기도 합니다.

쿼리 딜리버리 역시 SSH 터널링을 통해 바스티온을 거쳐 데이터베이스에 연결할 수 있습니다.

준비하기

쿼리 딜리버리 서버가 바스티온에 접속할 수 있도록 몇가지 준비가 필요합니다. 연결을 진행하시다가 어려우신 점 있다면 언제든지 채팅으로 문의 부탁드립니다.

• 쿼리 딜리버리가 바스티온에 연결 할 수 있도록 유저를 추가해주세요. querydelivery유저를 추가해주시면 됩니다.

  $ sudo adduser querydelivery --disabled-password
  

• 그리고 SSH 접속을 위해 쿼리 딜리버리의 공개키를 바스티온에 추가해주셔야 합니다. /home/querydelivery/.ssh/authorized_keys 에 공개키를 추가해주세요.

  $ mkdir -p /home/querydelivery/.ssh/
  $ curl -L -o /home/querydelivery/.ssh/authorized_keys <https://github.com/hopsoffice/publickey/releases/download/1.0/id_rsa.pub>
  $ chmod 644 /home/querydelivery/.ssh/authorized_keys
  $ chown querydelivery:querydelivery /home/querydelivery/.ssh/authorized_keys
  

• 바스티온이 허용된 IP에서만 접근할 수 있도록 설정이 되어있다면 34.47.79.49, 34.47.86.94의 22번 포트 연결을 허용해주세요.

설정하기

• 데이터베이스 추가의 설명을 참조하여 데이터베이스 추가 버튼을 누르세요.

• 데이터베이스 연결에 필요한 정보를 입력하신 후 준비를 완료한 SSH 터널링 호스트에 바스티온의 호스트 주소를 입력해주세요.

  

  • 혹시 SSH 터널링을 통해 연결 테스트가 실패하신다면 “준비하기”에서 준비해야하는 사항들이 잘 진행되었는지 확인 부탁드립니다. 혹시나 연결을 진행하시다가 어려우신 점 있다면 언제든지 채팅으로 문의 부탁드립니다.