Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Connect utilizzando un tunnel SSH in pGAdmin
Creato da Jeevan Shetty (AWS) e Bhanu Ganesh Gudivada (AWS)
Riepilogo
Per motivi di sicurezza, è sempre consigliabile collocare i database in una sottorete privata. Le query sul database possono essere eseguite connettendosi tramite un host bastion Amazon Elastic Compute Cloud EC2 (Amazon) in una sottorete pubblica sul cloud Amazon Web Services (AWS). Ciò richiede l'installazione di software, come pgAdmin DBeaver o, comunemente utilizzati dagli sviluppatori o dagli amministratori di database, sull'host Amazon. EC2
L'esecuzione di pGAdmin su un server Linux e l'accesso ad esso tramite un browser Web richiedono l'installazione di dipendenze aggiuntive, l'impostazione delle autorizzazioni e la configurazione.
Come soluzione alternativa, gli sviluppatori o gli amministratori di database possono connettersi a un database PostgreSQL utilizzando pgadmin per abilitare un tunnel SSH dal proprio sistema locale. In questo approccio, pgAdmin utilizza l'host EC2 Amazon nella sottorete pubblica come host intermedio prima di connettersi al database. Il diagramma nella sezione Architettura mostra la configurazione.
Nota
Assicurati che il gruppo di sicurezza collegato al database PostgreSQL consenta la connessione sulla porta 5432 dall'host Amazon. EC2
Prerequisiti e limitazioni
Prerequisiti
Un account AWS esistente
Un cloud privato virtuale (VPC) con una sottorete pubblica e una sottorete privata
Un' EC2 istanza con un gruppo di sicurezza collegato
Un database Edition compatibile con Amazon Aurora PostgreSQL con un gruppo di sicurezza collegato
Una coppia di key pair Secure Shell (SSH) per configurare il tunnel
Versioni del prodotto
pGAdmin versione 6.2+
Amazon Aurora versione 12.7+ compatibile con PostgreSQL
Architettura
Stack tecnologico Target
Amazon EC2
Compatibile con Amazon Aurora PostgreSQL
Architettura Target
Il diagramma seguente mostra l'utilizzo di pGAdmin con un tunnel SSH per connettersi tramite un gateway Internet all'istanza, che si connette EC2 al database.
Strumenti
Servizi AWS
Amazon Aurora PostgreSQL Compatible Edition è un motore di database relazionale completamente gestito e conforme ad ACID che ti aiuta a configurare, gestire e scalare le distribuzioni PostgreSQL.
Amazon Elastic Compute Cloud (Amazon EC2) fornisce capacità di calcolo scalabile nel cloud AWS. Puoi avviare tutti i server virtuali di cui hai bisogno e dimensionarli rapidamente.
Altri servizi
pgAdmin
è uno strumento di gestione open source per PostgreSQL. Fornisce un'interfaccia grafica che consente di creare, gestire e utilizzare oggetti di database.
Epiche
| Attività | Descrizione | Competenze richieste |
|---|---|---|
Crea un server. | In pgAdmin, scegli Crea, quindi scegli Server. Per ulteriori informazioni sulla configurazione di pGAdmin per registrare un server, configurare una connessione e connettersi tramite tunneling SSH utilizzando la finestra di dialogo del server, vedere i collegamenti nella sezione Risorse correlate. | DBA |
Fornisci un nome per il server. | Nella scheda Generale, inserisci un nome. | DBA |
Inserisci i dettagli del database. | Nella scheda Connessione, inserisci i valori seguenti:
| DBA |
Inserisci i dettagli EC2 del server Amazon. | Nella scheda SSH Tunnel, fornisci i dettagli dell' EC2 istanza Amazon che si trova nella sottorete pubblica.
| DBA |
Salva e connettiti. | Scegli Salva per completare la configurazione e connetterti al database Aurora compatibile con PostgreSQL utilizzando il tunnel SSH. | DBA |
Risorse correlate
