параметры, необходимые для подключения к aws rds экземпляру через ssh

Question

Кто-нибудь знает, где найти значения, необходимые для параметров, требуемых для соединения s sh с бастионным хостом и экземпляром AWS RDS?

Я перечислил то, что мне удалось найдите ниже:

• SSH Hostname - конечная точка, заданная для экземпляра RDS в консоли AWS

  • SSH Username - I ' я вижу в учебниках повсюду, что это ec2-user, я должен также использовать это?

  • SSH password - мне это нужно, так как у меня уже есть файл .pem для пара ключей? `

  • S SH Key File` - получил это
  • MySQL Hostname - Я не уверен, что для этого поставить.
  • MYSQL Server Port - 3306
  • Username - root
  • Password - не уверен, какой пароль относится к

Answer 1

Прежде всего, вы не используете SSH в базе данных, S SH только для экземпляров EC2. Логическими шагами будут:

1. S SH с локального компьютера на экземпляр EC2 (необязательно в зависимости от настроек ниже)
2. Подключение к базе данных с использованием чего-то вроде mysql -H (hostname) -u admin -p запросить пароль.

Если вы хотите подключиться к БД напрямую, убедитесь, что вы добавили свой белый список в группу безопасности для БД. Группа безопасности по умолчанию не позволит вам подключиться к ней напрямую или где-либо по умолчанию.

Если вы хотите подключиться к БД с вашего хоста бастиона, опять же, вам нужно будет внести в белый список IP-адрес хост-бастион.

Группы безопасности основаны c РАЗРЕШЕНО с IP на ПОРТ. Таким образом, для MySQL порт будет 3306.

В AWS существует масса переменных, из-за которых может произойти сбой.

• Эти ресурсы находятся в одном регионе?
• Являются ли эти ресурсы в одном су bnet? Является ли su bnet частным или общедоступным c?

Во время настройки RDS, по крайней мере, в прошлом, вы вообще не могли установить группу безопасности во время настройки. Вы всегда должны были помнить go назад и нажимать Изменить , затем go и дать ему группу безопасности.

Лучшая практика здесь для групп безопасности -

1. Создайте один для вашего экземпляра хоста бастионного сервера, разрешив только 22 для вашего домашнего IP.
2. Создайте один экземпляр для вашего экземпляра RDS, получив 3306 из идентификатора группы безопасности вашего хостового бастиона. Таким образом, вам не нужно беспокоиться об изменении IP-адреса вашего бастионного хоста: любой экземпляр, имеющий группу безопасности бастионного хоста, сможет получить доступ к 3306 на этой RDS.
3. Назначьте группы безопасности для правильных ресурсов.

Если у вас все еще есть проблемы, я могу углубиться в это.

Answer 2

Существует два способа:

• Если вы пытаетесь получить доступ к экземпляру RDS с локального компьютера, вам необходимо убедиться, что доступ publi c разрешен в настройках БД. Таким способом вы можете подключиться, используя конечную точку db и пароль пользователя.

• Другой способ - туннелирование s sh, при котором база данных не должна быть общедоступной, но должна быть доступной из экземпляра внутри vp c .. Вам нужно s sh на машину, используя учетные данные экземпляра, такие как имя пользователя пароль или файл ключа. Затем, после подключения к экземпляру ec2, вы можете использовать учетные данные конечной точки db для подключения к экземпляру RDS с помощью SQL команд подключения. Вам нужно будет настроить группы безопасности, чтобы позволить соединениям из RDS и ec2 сделать это.

Детали параметров:

• S SH Hostname - внешний IP-адрес экземпляра Ec2 или DNS-имя. Можно найти на вкладке описания консоли ec2.

• S SH Имя пользователя - имя пользователя экземпляра ec2. Можно найти в консоли ec2 -> детали ec2.

• S SH пароль - пароль экземпляра ec2. - не требуется при использовании ключевого файла.

• S SH Key File` - файл pem, созданный или использованный при создании экземпляра ec2.

• MySQL Имя хоста - конечная точка RDS - вы можете получить из консоли RDS.

• MYSQL Порт сервера - обычно 3306, но если он был изменен во время создания RDS, проверьте в консоли RDS.

• Имя пользователя - имя пользователя базы данных, которое было установлено при создании RDS.

• Пароль - пароль базы данных, установленный при создании экземпляра.