通过 toad 连接到私有子网中的 Aws RDS
Connect to Aws RDS in private subnet via toad
我是 运行 私有子网中的一个 oracle RDS 实例。现在,我的开发人员需要通过 toad 连接到该数据库以不时进行改进。我怎样才能让他们通过蟾蜍连接到私有 oracle RDS?
您需要在您的 VPC 的 public 子网中创建堡垒主机或 "jump box"(使用 public IP),然后建立 SSH 隧道以端口转发到通过堡垒主机的 RDS 实例。
堡垒主机可以是任何 linux 实例,一个 t3.nano 就足够了,除非您要传输大量数据。
建立 Linux 实例后,您可以登录它,在 Putty 或 Mobaxterm 中创建一个从开发人员 PC 通过 Bastion 到 RDS 端点的隧道。
在 Mobaxterm 中它看起来像这样(工具 -> MobaSSHTunnel 端口转发):
此示例将本地主机端口 1523 转发到 RDS 实例上的端口 1521。
您可能需要在 RDS 实例上添加或更新安全组以允许来自堡垒主机的入站访问。
在 TOAD 中,开发人员将连接到本地主机和转发的端口。
为了节省成本和增加安全性,堡垒主机可以在不需要时关闭甚至终止。
除了堡垒主机。您可以将虚拟专用网关附加到您的 VPC,在您的专用子网(您的 RDS 所在的位置)和您的本地 gateway/router 之间建立 VPN 连接,并使用专用 IP 地址通过 SSH 连接,而无需堡垒主机.
我是 运行 私有子网中的一个 oracle RDS 实例。现在,我的开发人员需要通过 toad 连接到该数据库以不时进行改进。我怎样才能让他们通过蟾蜍连接到私有 oracle RDS?
您需要在您的 VPC 的 public 子网中创建堡垒主机或 "jump box"(使用 public IP),然后建立 SSH 隧道以端口转发到通过堡垒主机的 RDS 实例。
堡垒主机可以是任何 linux 实例,一个 t3.nano 就足够了,除非您要传输大量数据。
建立 Linux 实例后,您可以登录它,在 Putty 或 Mobaxterm 中创建一个从开发人员 PC 通过 Bastion 到 RDS 端点的隧道。
在 Mobaxterm 中它看起来像这样(工具 -> MobaSSHTunnel 端口转发):
此示例将本地主机端口 1523 转发到 RDS 实例上的端口 1521。
您可能需要在 RDS 实例上添加或更新安全组以允许来自堡垒主机的入站访问。
在 TOAD 中,开发人员将连接到本地主机和转发的端口。
为了节省成本和增加安全性,堡垒主机可以在不需要时关闭甚至终止。
除了堡垒主机。您可以将虚拟专用网关附加到您的 VPC,在您的专用子网(您的 RDS 所在的位置)和您的本地 gateway/router 之间建立 VPN 连接,并使用专用 IP 地址通过 SSH 连接,而无需堡垒主机.