Подключиться к RDS for PostgreSQL
К базе данных PostgreSQL можно подключиться из частной или публичной сети.
В этих инструкциях описано, как подключиться к БД PostgreSQL с виртуальной машины ECS (ОС Linux) через SSL-соединение. По умолчанию опция SSL для инстанса базы данных PostgreSQL включена и не может быть отключена.
Из частной сети
Перед началом работы убедитесь, что:
-
создана виртуальная машина ECS в той же сети VPC, в которой находится база данных PostgreSQL;
-
настроены правила группы безопасности — ВМ разрешен доступ к инстансу;
-
на ВМ установлен клиент PostgreSQL psql.
Чтобы подключиться к базе данных из частной сети:
-
В списке сервисов выберите Relational Database Service.
-
Нажмите на название инстанса БД PostgreSQL.
-
В блоке DB Information в поле SSL скачайте SSL-сертификат.
-
Загрузите сертификат в ВМ ECS или сохраните его на устройстве, которое будет подключено к инстансу базы данных.
-
Чтобы подключиться к инстансу БД, введите команду:
psql --no-readline -h <host> -p <port> "dbname=<database> user=<user> sslmode=verify-ca sslrootcert=<ca-file-directory>"Где:
-
host — IP-адрес БД. Находится на вкладке Basic Information в блоке Connection Information → Floating IP Address.
-
-p — порт базы данных. По умолчанию значение порта — 5432. Находится на вкладке Basic Information в блоке Connection Information → Database Port.
-
database — название БД. По умолчанию — postgres.
-
user — имя пользователя БД.
-
ca-file-directory — каталог, в котором находится SSL-сертификат. Сертификат должен храниться в каталоге, в котором выполняется команда.
-
-
После появления сообщения «Password» введите пароль инстанса БД.
Если SSL-соединение установлено успешно, отобразится сообщение:
SSL connection (protocol: TLSv1.2, cipher: ECDHE-RSA-AES256-GCM-SHA384, bits: 256, compression: off)
Из публичной сети
Перед началом работы убедитесь, что:
-
к инстансу базы данных прикреплен EIP;
-
настроены правила группы безопасности — добавлено разрешающее правило для EIP и порта базы данных;
-
на ВМ установлен клиент PostgreSQL psql.
Чтобы подключиться к базе данных из публичной сети:
-
В списке сервисов выберите Relational Database Service.
-
Нажмите на название инстанса БД PostgreSQL.
-
В блоке DB Information в поле SSL скачайте SSL-сертификат.
-
Загрузите сертификат в ВМ ECS или сохраните его на устройстве, которое будет подключено к инстансу базы данных.
-
Чтобы подключиться к инстансу БД, введите команду:
psql --no-readline -h <host> -p <port> "dbname=<database> user=<user> sslmode=verify-ca sslrootcert=<ca-file-directory>"Где:
-
host — IP-адрес БД. Находится на вкладке Basic Information в блоке Connection Information → Floating IP Address.
-
-p — порт базы данных. По умолчанию значение порта — 5432. Находится на вкладке Basic Information в блоке Connection Information → Database Port.
-
database — название БД. По умолчанию — postgres.
-
user — имя пользователя БД.
-
ca-file-directory — каталог, в котором находится SSL-сертификат. Сертификат должен храниться в каталоге, в котором выполняется команда.
-
-
После появления сообщения «Password» введите пароль инстанса БД.
Если SSL-соединение установлено успешно, отобразится сообщение:
SSL connection (protocol: TLSv1.2, cipher: ECDHE-RSA-AES256-GCM-SHA384, bits: 256, compression: off)
- Из частной сети
- Из публичной сети