Resumen Requisitos previos y limitaciones Arquitectura Herramientas Epics Recursos relacionados

Conectar mediante un túnel SSH en pgAdmin

Creado por Jeevan Shetty (AWS) y Bhanu Ganesh Gudivada (AWS)

Entorno: producción	Tecnologías: bases de datos; seguridad, identidad, conformidad	Carga de trabajo: código abierto
Servicios de AWS: Amazon RDS; Amazon Aurora

Resumen

Por motivos de seguridad, siempre es bueno colocar las bases de datos en una subred privada. Las consultas en la base de datos se pueden ejecutar mediante conexión a través de un host bastión de Amazon Elastic Compute Cloud (Amazon EC2) en una subred pública de la nube de Amazon Web Services (AWS). Esto requiere la instalación de software, como pgAdmin o DBeaver, que suelen utilizar los desarrolladores o administradores de bases de datos, en el host Amazon EC2.

Ejecutar pgAdmin en un servidor Linux y acceder a él a través de un navegador web requiere la instalación de dependencias adicionales y la configuración de permisos.

Como solución alternativa, los desarrolladores o administradores de bases de datos pueden conectarse a una base de datos PostgreSQL mediante pgAdmin para habilitar un túnel SSH desde su sistema local. En este enfoque, pgAdmin utiliza el host Amazon EC2 de la subred pública como host intermediario antes de conectarse a la base de datos. El diagrama de la sección de arquitectura muestra la configuración.

Nota: Asegúrese de que el grupo de seguridad adjunto a la base de datos PostgreSQL permita la conexión en el puerto 5432 desde el host de Amazon EC2.

Requisitos previos y limitaciones

Requisitos previos

Una cuenta de AWS existente
Una nube privada virtual (VPC) con una subred pública y una subred privada
Instancia EC2 con un grupo de seguridad adjunto
Base de datos de la edición compatible con Amazon Aurora PostgreSQL con un grupo de seguridad adjunto
Un par de claves Secure Shell (SSH) para configurar el túnel

Versiones de producto

pgAdmin versión 6.2+
Amazon Aurora, edición compatible con PostgreSQL, versión 12.7+

Arquitectura

Pila de tecnología de destino

Amazon EC2
Amazon Aurora compatible con PostgreSQL

Arquitectura de destino

El siguiente diagrama muestra el uso de pgAdmin con un túnel SSH para conectarse a través de una puerta de enlace de Internet a la instancia EC2, que se conecta a la base de datos.

pgAdmin con túnel SSH se conecta a través de una puerta de enlace de Internet a la instancia EC2 que se conecta a la base de datos.

Herramientas

Servicios de AWS

La edición de Amazon Aurora compatible con PostgreSQL es un motor de base de datos relacional compatible con ACID, completamente administrado que le permite configurar, utilizar y escalar implementaciones de PostgreSQL.
Amazon Elastic Compute Cloud (Amazon EC2) proporciona capacidad de computación escalable en la nube de AWS. Puede lanzar tantos servidores virtuales como necesite y escalarlos o reducirlos con rapidez.

Otros servicios

pgAdmin es una herramienta de gestión de código abierto para PostgreSQL. Proporciona una interfaz gráfica que permite crear, mantener y utilizar objetos de bases de datos.

Epics

Tarea	Descripción	Habilidades requeridas
Cree un servidor.	En pgAdmin, seleccione Crear y, a continuación, Servidor. Para obtener ayuda adicional sobre la configuración de pgAdmin para registrar un servidor, configurar una conexión y conectarse a través de un túnel SSH mediante el cuadro de diálogo del servidor, consulte los enlaces de la sección Recursos relacionados.	Administrador de base de datos
Proporcione un nombre para el servidor.	En la pestaña General, introduzca un nombre.	Administrador de base de datos
Ingrese los detalles de base de datos.	En la pestaña Conexión, introduzca los valores siguientes: Nombre/dirección del host Puerto Mantenimiento de bases de datos Nombre de usuario Contraseña	Administrador de base de datos
Introduzca los detalles del servidor Amazon EC2.	En la pestaña Túnel SSH, proporcione los detalles de la instancia de Amazon EC2 que se encuentra en la subred pública. Establezca Usar túnel SSH en Sí para especificar que pgAdmin debe usar un túnel SSH al conectarse al servidor especificado. En el campo Host del túnel, especifique el nombre o la dirección IP del host SSH (por ejemplo, 10.x.x.x). En el campo Puerto del túnel, especifique el puerto del host SSH (por ejemplo, 22). En el campo Nombre de usuario, introuzca el nombre de un usuario con privilegios de inicio de sesión en el host SSH (por ejemplo, ec2-user). Especifique el tipo de autenticación como archivo de identidad para que PGAdmin utilice un archivo de clave privada al conectarse. Incluya la ubicación del archivo Privacy Enhanced Mail (PEM) en el campo del archivo de identidad. El archivo.pem es el par de claves de Amazon EC2.	Administrador de base de datos
Guardar y conectar.	Seleccione Guardar para completar la configuración y conectarse a la base de datos Aurora compatible con PostgreSQL mediante el túnel SSH.	Administrador de base de datos

Recursos relacionados

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Configure el enrutamiento de solo lectura en un grupo de disponibilidad Always On

Convertir consultas JSON de Oracle en SQL de bases de datos PostgreSQL