概要
普段SGなどで閉鎖的なDBにAPサーバを経由してローカルからポートフォワーディングして操作できるようにする。
要件
APサーバ
★EC2 ※mysql clientインストール済
SGインバウンド:ローカルからのアクセスが許可されている
SGアウトバウンド:DBの3306のみ許可 ※通常HTTP(S)も許可されているDB
★RDS
SGインバウンド:APPサーバからの
SGアウトバウンド:全て拒否接続方法
以下のコマンドを実行
ssh -i <KEYFILE> -NL <LOCAL_PORT>:<DBエンドポイント名>:<DB_PORT> <APサーバのuser名>@<APサーバのpublic_IP>例
ssh -i ./tastylog-dev-key.pem -NL 13306:<DBエンドポイント名>:3306 ec2-user@xx.xxx.xxx.xxxその後mysqlコマンドでログイン
PS C:\Users\asaka> mysql -u admin -p -P 13306
Enter password: ********
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 18
Server version: 8.0.34 Source distribution
Copyright (c) 2000, 2023, Oracle and/or its affiliates.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql>
コメント