tocdepth

2

Подключение к базе данных PostgreSQL

К базе данных PostgreSQL можно подключиться из частной или публичной сети.

В этих инструкциях описано, как подключиться к БД PostgreSQL с виртуальной машины ECS (ОС Linux) через SSL-соединение. По умолчанию опция SSL для инстанса базы данных PostgreSQL включена и не может быть отключена.

Из частной сети

Перед началом работы убедитесь, что:

• создана виртуальная машина ECS в той же сети VPC, в которой находится база данных PostgreSQL;

• настроены правила группы безопасности — ВМ разрешен доступ к инстансу;

• на ВМ установлен клиент PostgreSQL psql.

Чтобы подключиться к базе данных из частной сети:

1. Подключитесь к виртуальной машине ECS.

2. В списке сервисов выберите Relational Database Service.

3. Нажмите на название инстанса БД PostgreSQL.

4. В блоке DB Information в поле SSL скачайте SSL-сертификат.

5. Загрузите сертификат в ВМ ECS или сохраните его на устройстве, которое будет подключено к инстансу базы данных.

6. Чтобы подключиться к инстансу БД, введите команду:

   psql --no-readline -h <host> -p <port> "dbname=<database> user=<user> sslmode=verify-ca sslrootcert=<ca-file-directory>"
   

   Где:

   • host — IP-адрес БД. Находится на вкладке Basic Information в блоке Connection Information → Floating IP Address.

   • -p — порт базы данных. По умолчанию значение порта — 5432. Находится на вкладке Basic Information в блоке Connection Information → Database Port.

   • database — название БД. По умолчанию — postgres.

   • user — имя пользователя БД.

   • ca-file-directory — каталог, в котором находится SSL-сертификат. Сертификат должен храниться в каталоге, в котором выполняется команда.

7. После появления сообщения «Password» введите пароль инстанса БД.

Если SSL-соединение установлено успешно, отобразится сообщение:

SSL connection (protocol: TLSv1.2, cipher: ECDHE-RSA-AES256-GCM-SHA384, bits: 256, compression: off)

Из публичной сети

Перед началом работы убедитесь, что:

• к инстансу базы данных прикреплен EIP;

• создана виртуальная машина ECS;

• настроены правила группы безопасности — добавлено разрешающее правило для EIP и порта базы данных;

• на ВМ установлен клиент PostgreSQL psql.

Чтобы подключиться к базе данных из публичной сети:

1. Подключитесь к виртуальной машине ECS.

2. В списке сервисов выберите Relational Database Service.

3. Нажмите на название инстанса БД PostgreSQL.

4. В блоке DB Information в поле SSL скачайте SSL-сертификат.

5. Загрузите сертификат в ВМ ECS или сохраните его на устройстве, которое будет подключено к инстансу базы данных.

6. Чтобы подключиться к инстансу БД, введите команду:

   psql --no-readline -h <host> -p <port> "dbname=<database> user=<user> sslmode=verify-ca sslrootcert=<ca-file-directory>"
   

   Где:

   • host — IP-адрес БД. Находится на вкладке Basic Information в блоке Connection Information → Floating IP Address.

   • -p — порт базы данных. По умолчанию значение порта — 5432. Находится на вкладке Basic Information в блоке Connection Information → Database Port.

   • database — название БД. По умолчанию — postgres.

   • user — имя пользователя БД.

   • ca-file-directory — каталог, в котором находится SSL-сертификат. Сертификат должен храниться в каталоге, в котором выполняется команда.

7. После появления сообщения «Password» введите пароль инстанса БД.

Если SSL-соединение установлено успешно, отобразится сообщение:

SSL connection (protocol: TLSv1.2, cipher: ECDHE-RSA-AES256-GCM-SHA384, bits: 256, compression: off)

Была ли статья полезной?

Да Нет

Предыдущая статья

Создание инстанса RDS PostgreSQL

Следующая статья

Резервное копирование и восстановление PostgreSQL

Запустили Evolution free tier
для Dev & Test

Получить