Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Conectar mediante un túnel SSH en pgAdmin
Creado por Jeevan Shetty (AWS) y Bhanu Ganesh Gudivada (AWS)
Entorno: producción | Tecnologías: bases de datos; seguridad, identidad, conformidad | Carga de trabajo: código abierto |
Servicios de AWS: Amazon RDS; Amazon Aurora |
Resumen
Por motivos de seguridad, siempre es bueno colocar las bases de datos en una subred privada. Las consultas en la base de datos se pueden ejecutar mediante conexión a través de un host bastión de Amazon Elastic Compute Cloud (Amazon EC2) en una subred pública de la nube de Amazon Web Services (AWS). Esto requiere la instalación de software, como pgAdmin o DBeaver, que suelen utilizar los desarrolladores o administradores de bases de datos, en el host Amazon EC2.
Ejecutar pgAdmin en un servidor Linux y acceder a él a través de un navegador web requiere la instalación de dependencias adicionales y la configuración de permisos.
Como solución alternativa, los desarrolladores o administradores de bases de datos pueden conectarse a una base de datos PostgreSQL mediante pgAdmin para habilitar un túnel SSH desde su sistema local. En este enfoque, pgAdmin utiliza el host Amazon EC2 de la subred pública como host intermediario antes de conectarse a la base de datos. El diagrama de la sección de arquitectura muestra la configuración.
Nota: Asegúrese de que el grupo de seguridad adjunto a la base de datos PostgreSQL permita la conexión en el puerto 5432 desde el host de Amazon EC2.
Requisitos previos y limitaciones
Requisitos previos
Una cuenta de AWS existente
Una nube privada virtual (VPC) con una subred pública y una subred privada
Instancia EC2 con un grupo de seguridad adjunto
Base de datos de la edición compatible con Amazon Aurora PostgreSQL con un grupo de seguridad adjunto
Un par de claves Secure Shell (SSH) para configurar el túnel
Versiones de producto
pgAdmin versión 6.2+
Amazon Aurora, edición compatible con PostgreSQL, versión 12.7+
Arquitectura
Pila de tecnología de destino
Amazon EC2
Amazon Aurora compatible con PostgreSQL
Arquitectura de destino
El siguiente diagrama muestra el uso de pgAdmin con un túnel SSH para conectarse a través de una puerta de enlace de Internet a la instancia EC2, que se conecta a la base de datos.
Herramientas
Servicios de AWS
La edición de Amazon Aurora compatible con PostgreSQL es un motor de base de datos relacional compatible con ACID, completamente administrado que le permite configurar, utilizar y escalar implementaciones de PostgreSQL.
Amazon Elastic Compute Cloud (Amazon EC2) proporciona capacidad de computación escalable en la nube de AWS. Puede lanzar tantos servidores virtuales como necesite y escalarlos o reducirlos con rapidez.
Otros servicios
pgAdmin
es una herramienta de gestión de código abierto para PostgreSQL. Proporciona una interfaz gráfica que permite crear, mantener y utilizar objetos de bases de datos.
Epics
Tarea | Descripción | Habilidades requeridas |
---|---|---|
Cree un servidor. | En pgAdmin, seleccione Crear y, a continuación, Servidor. Para obtener ayuda adicional sobre la configuración de pgAdmin para registrar un servidor, configurar una conexión y conectarse a través de un túnel SSH mediante el cuadro de diálogo del servidor, consulte los enlaces de la sección Recursos relacionados. | Administrador de base de datos |
Proporcione un nombre para el servidor. | En la pestaña General, introduzca un nombre. | Administrador de base de datos |
Ingrese los detalles de base de datos. | En la pestaña Conexión, introduzca los valores siguientes:
| Administrador de base de datos |
Introduzca los detalles del servidor Amazon EC2. | En la pestaña Túnel SSH, proporcione los detalles de la instancia de Amazon EC2 que se encuentra en la subred pública.
| Administrador de base de datos |
Guardar y conectar. | Seleccione Guardar para completar la configuración y conectarse a la base de datos Aurora compatible con PostgreSQL mediante el túnel SSH. | Administrador de base de datos |