Подключиться к RDS for PostgreSQL

К базе данных PostgreSQL можно подключиться из частной или публичной сети.

В этих инструкциях описано, как подключиться к БД PostgreSQL с виртуальной машины ECS (ОС Linux) через SSL-соединение. По умолчанию опция SSL для инстанса базы данных PostgreSQL включена и не может быть отключена.

Из частной сети

Перед началом работы убедитесь, что:

создана виртуальная машина ECS в той же сети VPC, в которой находится база данных PostgreSQL;
настроены правила группы безопасности — ВМ разрешен доступ к инстансу;
на ВМ установлен клиент PostgreSQL psql.

Чтобы подключиться к базе данных из частной сети:

Подключитесь к виртуальной машине ECS.
В списке сервисов выберите Relational Database Service.
Нажмите на название инстанса БД PostgreSQL.
В блоке DB Information в поле SSL скачайте SSL-сертификат.
Загрузите сертификат в ВМ ECS или сохраните его на устройстве, которое будет подключено к инстансу базы данных.
Чтобы подключиться к инстансу БД, введите команду:
```
psql   -- no - readline   - h   < host >   - p   < port >   "dbname=<database> user=<user> sslmode=verify-ca sslrootcert=<ca-file-directory>" 
```
Где:
- host — IP-адрес БД. Находится на вкладке Basic Information в блоке Connection Information → Floating IP Address.
- -p — порт базы данных. По умолчанию значение порта — 5432. Находится на вкладке Basic Information в блоке Connection Information → Database Port.
- database — название БД. По умолчанию — postgres.
- user — имя пользователя БД.
- ca-file-directory — каталог, в котором находится SSL-сертификат. Сертификат должен храниться в каталоге, в котором выполняется команда.
После появления сообщения «Password» введите пароль инстанса БД.

Если SSL-соединение установлено успешно, отобразится сообщение:

SSL   connection   ( protocol:   TLSv1.2,   cipher:   ECDHE-RSA-AES256-GCM-SHA384,   bits:   256 ,   compression:   off ) 

Из публичной сети

Перед началом работы убедитесь, что:

к инстансу базы данных прикреплен EIP;
создана виртуальная машина ECS;
настроены правила группы безопасности — добавлено разрешающее правило для EIP и порта базы данных;
на ВМ установлен клиент PostgreSQL psql.

Чтобы подключиться к базе данных из публичной сети:

Подключитесь к виртуальной машине ECS.
В списке сервисов выберите Relational Database Service.
Нажмите на название инстанса БД PostgreSQL.
В блоке DB Information в поле SSL скачайте SSL-сертификат.
Загрузите сертификат в ВМ ECS или сохраните его на устройстве, которое будет подключено к инстансу базы данных.
Чтобы подключиться к инстансу БД, введите команду:
```
psql   -- no - readline   - h   < host >   - p   < port >   "dbname=<database> user=<user> sslmode=verify-ca sslrootcert=<ca-file-directory>" 
```
Где:
- host — IP-адрес БД. Находится на вкладке Basic Information в блоке Connection Information → Floating IP Address.
- -p — порт базы данных. По умолчанию значение порта — 5432. Находится на вкладке Basic Information в блоке Connection Information → Database Port.
- database — название БД. По умолчанию — postgres.
- user — имя пользователя БД.
- ca-file-directory — каталог, в котором находится SSL-сертификат. Сертификат должен храниться в каталоге, в котором выполняется команда.
После появления сообщения «Password» введите пароль инстанса БД.

Если SSL-соединение установлено успешно, отобразится сообщение:

SSL   connection   ( protocol:   TLSv1.2,   cipher:   ECDHE-RSA-AES256-GCM-SHA384,   bits:   256 ,   compression:   off ) 

Была ли статья полезной ?

Предыдущая статья

Создать инстанс RDS for PostgreSQL

Следующая статья

Резервное копирование и восстановление PostgreSQL