As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Conecte-se usando um SSH túnel em pgAdmin
Criado por Jeevan Shetty (AWS) e Bhanu Ganesh Gudivada () AWS
Ambiente: produção | Tecnologias: bancos de dados; segurança, identidade, conformidade | Workload: código aberto |
AWSserviços: AmazonRDS; Amazon Aurora |
Resumo
Por motivos de segurança, é sempre bom colocar bancos de dados em uma sub-rede privada. As consultas no banco de dados podem ser executadas conectando-se por meio de um host bastion do Amazon Elastic Compute Cloud EC2 (Amazon) em uma sub-rede pública na Amazon Web Services () Cloud. AWS Isso requer a instalação de software, como pgAdmin ouDBeaver, que é comumente usado por desenvolvedores ou administradores de banco de dados, no EC2 host da Amazon.
Executar pgAdmin em um servidor Linux e acessá-lo por meio de um navegador da Web requer a instalação de dependências adicionais, configuração e configuração de permissões.
Como uma solução alternativa, desenvolvedores ou administradores de banco de dados podem se conectar a um SQL banco de dados Postgre usando pgAdmin para habilitar um SSH túnel de seu sistema local. Nessa abordagem, pgAdmin usa o EC2 host da Amazon na sub-rede pública como um host intermediário antes de se conectar ao banco de dados. O diagrama na seção Arquitetura mostra a configuração.
Nota: Certifique-se de que o grupo de segurança anexado ao SQL banco de dados Postgre permita a conexão na porta 5432 do host da AmazonEC2.
Pré-requisitos e limitações
Pré-requisitos
Uma AWS conta existente
Uma nuvem privada virtual (VPC) com uma sub-rede pública e uma sub-rede privada
Uma EC2 instância com um grupo de segurança anexado
Um banco de dados Amazon Aurora Postgre SQL -Compatible Edition com um grupo de segurança anexado
Um par de chaves Secure Shell (SSH) para configurar o túnel
Versões do produto
pgAdmin versão 6.2+
Amazon Aurora Postgre — Edição compatível, versão SQL 12.7+
Arquitetura
Pilha de tecnologias de destino
Amazon EC2
Compatível com Amazon Aurora Postgre SQL
Arquitetura de destino
O diagrama a seguir mostra o uso pgAdmin de um SSH túnel para se conectar por meio de um gateway da Internet à EC2 instância, que se conecta ao banco de dados.
Ferramentas
AWSserviços
O Amazon Aurora Postgre SQL -Compatible Edition é um mecanismo de banco de dados relacional totalmente gerenciado e ACID compatível que ajuda você a configurar, operar e escalar implantações do Postgre. SQL
O Amazon Elastic Compute Cloud (AmazonEC2) fornece capacidade de computação escalável na AWS nuvem. Você poderá iniciar quantos servidores virtuais precisar e escalá-los na vertical rapidamente.
Outros serviços
pgAdmin
é uma ferramenta de gerenciamento de código aberto para o Postgre. SQL Ele fornece uma interface gráfica que ajuda você a criar, manter e usar objetos de banco de dados.
Épicos
| Tarefa | Descrição | Habilidades necessárias |
|---|---|---|
Crie um servidor. | EmpgAdmin, escolha Criar e, em seguida, escolha Servidor. Para obter ajuda adicional com a configuração pgAdmin para registrar um servidor, configurar uma conexão e conectar-se por meio de SSH tunelamento usando a caixa de diálogo do servidor, consulte os links na seção Recursos relacionados. | DBA |
Forneça um nome para o servidor. | Na guia Geral, insira um nome. | DBA |
Insira os detalhes do banco de dados. | Na guia Conexão, insira valores para o seguinte:
| DBA |
Insira os detalhes EC2 do servidor Amazon. | Na guia SSHTúnel, forneça os detalhes da EC2 instância da Amazon que está na sub-rede pública.
| DBA |
Salve e conecte-se. | Escolha Salvar para concluir a configuração e conectar-se ao banco de dados SQL compatível com o Aurora Postgre usando o túnel. SSH | DBA |
Recursos relacionados
