As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Conecte-se usando um túnel SSH no pgAdmin
Criado por Jeevan Shetty (AWS) e Bhanu Ganesh Gudivada (AWS)
Ambiente: produção | Tecnologias: bancos de dados; segurança, identidade, conformidade | Workload: código aberto |
Serviços da AWS: Amazon RDS; Amazon Aurora |
Resumo
Por motivos de segurança, é sempre bom colocar bancos de dados em uma sub-rede privada. As consultas no banco de dados podem ser executadas conectando-se por meio de um bastion host Amazon Elastic Compute Cloud (Amazon EC2) em uma sub-rede pública na Nuvem da Amazon Web Services (AWS). Isso requer a instalação de software, como pgAdmin ou DBeaver, que são comumente usados por desenvolvedores ou administradores de banco de dados, no host do Amazon EC2.
Executar o pgAdmin em um servidor Linux e acessá-lo por meio de um navegador da Web requer a instalação de dependências adicionais, configuração e configuração de permissões.
Como solução alternativa, desenvolvedores ou administradores de banco de dados podem se conectar a um banco de dados PostgreSQL usando o pgAdmin para habilitar um túnel SSH a partir do sistema local. Nessa abordagem, o pgAdmin usa o host Amazon EC2 na sub-rede pública como um host intermediário antes de se conectar ao banco de dados. O diagrama na seção Arquitetura mostra a configuração.
Observação: certifique-se de que o grupo de segurança anexado ao banco de dados PostgreSQL permita a conexão na porta 5432 do host Amazon EC2.
Pré-requisitos e limitações
Pré-requisitos
Uma conta da AWS existente
Uma nuvem privada virtual (VPC) com uma sub-rede pública e uma sub-rede privada
Uma instância do EC2 com um grupo de segurança anexado
Um banco de dados Amazon Aurora Edição Compatível com PostgreSQL com um grupo de segurança anexado
Um par de chaves Secure Shell (SSH) para configurar o túnel
Versões do produto
pgAdmin versão 6.2+
Amazon Aurora Edição Compatível com PostgreSQL 12.7+
Arquitetura
Pilha de tecnologias de destino
Amazon EC2
Amazon Aurora compatível com PostgreSQL
Arquitetura de destino
O diagrama a seguir mostra o uso do pgAdmin com um túnel SSH para se conectar por meio de um gateway da Internet à instância do EC2, que se conecta ao banco de dados.
Ferramentas
Serviços da AWS
O Amazon Aurora Edição Compatível com PostgreSQL é um mecanismo de banco de dados relacional totalmente gerenciado e em conformidade com ACID que ajuda você a configurar, operar e escalar as implantações de PostgreSQL.
O Amazon Elastic Compute Cloud (Amazon EC2) oferece capacidade computacional escalável na Nuvem AWS. Você poderá iniciar quantos servidores virtuais precisar e escalá-los na vertical rapidamente.
Outros serviços
O pgAdmin
é uma ferramenta de gerenciamento de código aberto para PostgreSQL. Ele fornece uma interface gráfica que ajuda você a criar, manter e usar objetos de banco de dados.
Épicos
Tarefa | Descrição | Habilidades necessárias |
---|---|---|
Crie um servidor. | No pgAdmin escolha Criar e, em seguida, escolha Servidor. Para obter ajuda adicional com a configuração do pgAdmin para registrar um servidor, configurar uma conexão e conectar-se por meio de tunelamento SSH usando a caixa de diálogo do servidor, consulte os links na seção Recursos relacionados. | DBA |
Forneça um nome para o servidor. | Na guia Geral, insira um nome. | DBA |
Insira os detalhes do banco de dados. | Na guia Conexão, insira valores para o seguinte:
| DBA |
Insira os detalhes do servidor Amazon EC2. | Na guia Túnel SSH, forneça os detalhes da instância do Amazon EC2 que está na sub-rede pública.
| DBA |
Salve e conecte-se. | Escolha Salvar para concluir a configuração e conectar-se ao banco de dados Aurora compatível com o PostgreSQL usando o túnel SSH. | DBA |