美文网首页
数据库代理访问

数据库代理访问

作者: 魔镜的技术心经 | 来源:发表于2019-04-20 14:44 被阅读0次

我们常常在开发中,需要连接数据库,然而数据库的安全组,一般都是受限制的(为了做网络隔离,只有特定的网段能够访问),比较好的做法就是通过跳板机或者堡垒机来做代理,以下就是如何在liunx-like系统和windows系统中进行代理访问的配置。

下载私钥

将堡垒机的SSH私秘,下载并保存在本地的私钥目录,例如 ~/.ssh/jump-server-pri.key

修改权限

chmod 600 ~/.ssh/jump-server-pri.key

Linux-like 系统下

在终端中使用如下的命令, 将在后台建立到数据库的连接通道:

ssh -fNT -L 5432:XXXX.rds.cn-northwest-1.amazonaws.com.cn:5432 -i ~/.ssh/jump-server-pri.key dbuser@52.xx.xx.xx

本命令借助了SSH的轻量级代理机制 - -L参数会在本地监听一个端口,转发数据到远程主机上

本地测试

通过如下命令,进行端口监听检查:

lsof -nP -i4TCP:5432 | grep LISTEN

本地所有访问127.0.0.1:5432的请求,将被转发到对应的RDS服务器。

Windows 系统下

  • 下载Putty 软件

  • 下载ppk的私钥并保存

  • 设置Putty


    设置1.jpg
  • Auth栏目导入ppk私钥


    认证导入.jpg
  • Tunnels代理渠道设置


    驱动.jpg
  • 点击Open按钮,建立连接


    用户登录.jpg

相关文章

  • 数据库代理访问

    我们常常在开发中,需要连接数据库,然而数据库的安全组,一般都是受限制的(为了做网络隔离,只有特定的网段能够访问),...

  • 动态代理访问数据库

    test-> 中介[代理, 调用业务代码, 控制事务逻辑] -> 业务逻辑 -> DAO -> 数据库 实现ja...

  • 【HTTP】反向代理和正向代理区别

    正向代理 正向代理正向代理类似一个跳板机,代理访问外部资源 比如我们国内访问谷歌,直接访问访问不到,我们可以通过一...

  • ingress 代理前端以及后端无法代理访问失败

    ingress 代理访问后端,无法正确代理 分析 由于ingress代理前端以及后端时候,无法代理访问后端post...

  • 五、抓包工具

    1、HTTP代理 (1) 所谓的http代理,其实就是代理客户机的http访问,主要代理浏览器访问页面。 代理服务...

  • 大型网站架构演进读书笔记

    不了解的词汇 数据库提供主从热设备 数据库读写分离 解决数据访问速度的方式:1.反向代理,2.CDN 基本知识 大...

  • 使用nginx进行反向代理

    反向代理介绍代理分为正向代理和反向代理,正向代理可以这样举例: 我们要访问google,发现访问不了,然后找一个代...

  • Mac OS X 打开Chrome时设置代理

    默认直接打开chrome是没有代理的,如果需要代理可以通过命令行 指定代理访问网站 指定代理规则访问网站

  • Nginx之正向代理与反向代理

    正向代理 正向代理类似一个跳板机,代理访问外部资源。 比如我是一个用户,我访问不了某网站,但是我能访问一个代理服务...

  • nginx之 正向代理、反向代理、负载均衡

    1. 正向代理 就是服务器作为代理,类似跳板机,客服端不直接访问需要访问的服务器,而是通过代理服务器作为代理访问,...

网友评论

      本文标题:数据库代理访问

      本文链接:https://www.haomeiwen.com/subject/zgakgqtx.html