У меня AWS Postgres экземпляр в частном порядке su bnet, и у меня нет VPN, как я могу получить к нему доступ через Local? - PullRequest
Новая
       11

У меня AWS Postgres экземпляр в частном порядке su bnet, и у меня нет VPN, как я могу получить к нему доступ через Local?

0 голосов
/ 09 марта 2020

У меня есть экземпляр Postgres под частным su bnet, у меня не настроен VPN для подключения, даже если это не разрешено с моим Bastion (переходным узлом). Есть ли способ подключить его через локальный компьютер к тестированию на разработку?

Порт по умолчанию - 5432. У меня есть s sh доступ к моему серверу приложений через узел Bastion.

Ответы [ 2 ]

1 голос
/ 09 марта 2020

Поскольку у вас есть sh доступ к вашему серверу приложений через Bastion. Затем вы можете создать двухуровневый туннельный прокси s sh. Поскольку Postgres недопустимо, хотя узел Bastion разрешен только через сервер приложений.

1: Создайте туннель от сервера приложений к узлу Bastion.

s sh - add ~ / .ssh / id_rsa ; s sh -oStrictHostKeyChecking = нет -Att -l s sh -oStrictHostKeyChecking = нет -Att -l -L 5432: : 5432

(держать этот терминал открытым)

2: Создать еще один туннель из Бастиона на локальный компьютер: (открыть новый терминал)

s sh -add ~ / .ssh / id_rsa ; s sh -oStrictHostKeyChecking = no -Att -l -L 5432: localhost: 5432 (оставьте открытым это терминал)

3: используйте localhost или 127.0.0.1 с портом 5432 в строке подключения (для подключения с локального компьютера) вместо конечной точки Postgress.

Примечание: замените правильный ключ s sh путь и ваше имя пользователя с жирно выделенным текстом. и держите открытыми оба терминала открытыми для поддержания сеанса.

0 голосов
/ 09 марта 2020

Переадресация портов - это процесс, в котором вы можете установить sh соединение с вашего компьютера (на Inte rnet) с сервером Bastion, а затем forward traffi c к базе данных. 

ssh -i key.pem ec2-user@BATION-IP -L 5432:DATABASE-DNS-NAME:5432

Затем в клиенте SQL подключитесь к базе данных через: 

localhost:5432

Когда клиент SQL перейдет на порт 5432 на на вашем локальном компьютере соединение S SH перенаправит этот трафик c на бастионный сервер, который затем отправит его по адресу: DATABASE-DNS-NAME:5432

(Вы можете фактически использовать любой номер порта локально. Например, Вы можете создать несколько переадресационных подключений к разным базам данных, каждая на свой порт.)

...