Подключиться к RDS for PostgreSQL
К базе данных PostgreSQL можно подключиться из частной или публичной сети.
В этих инструкциях описано, как подключиться к БД PostgreSQL с виртуальной машины ECS (ОС Linux) через SSL-соединение. По умолчанию опция SSL для инстанса базы данных PostgreSQL включена и не может быть отключена.
Из частной сети
Перед началом работы убедитесь, что:
создана виртуальная машина ECS в той же сети VPC, в которой находится база данных PostgreSQL;
настроены правила группы безопасности — ВМ разрешен доступ к инстансу;
на ВМ установлен клиент PostgreSQL psql.
Чтобы подключиться к базе данных из частной сети:
В списке сервисов выберите Relational Database Service.
Нажмите на название инстанса БД PostgreSQL.
В блоке DB Information в поле SSL скачайте SSL-сертификат.
Загрузите сертификат в ВМ ECS или сохраните его на устройстве, которое будет подключено к инстансу базы данных.
Чтобы подключиться к инстансу БД, введите команду:
psql --no-readline -h <host> -p <port> "dbname=<database> user=<user> sslmode=verify-ca sslrootcert=<ca-file-directory>"Где:
host — IP-адрес БД. Находится на вкладке Basic Information в блоке Connection Information → Floating IP Address.
-p — порт базы данных. По умолчанию значение порта — 5432. Находится на вкладке Basic Information в блоке Connection Information → Database Port.
database — название БД. По умолчанию — postgres.
user — имя пользователя БД.
ca-file-directory — каталог, в котором находится SSL-сертификат. Сертификат должен храниться в каталоге, в котором выполняется команда.
После появления сообщения «Password» введите пароль инстанса БД.
Если SSL-соединение установлено успешно, отобразится сообщение:
SSL connection (protocol: TLSv1.2, cipher: ECDHE-RSA-AES256-GCM-SHA384, bits: 256, compression: off)
Из публичной сети
Перед началом работы убедитесь, что:
к инстансу базы данных прикреплен EIP;
настроены правила группы безопасности — добавлено разрешающее правило для EIP и порта базы данных;
на ВМ установлен клиент PostgreSQL psql.
Чтобы подключиться к базе данных из публичной сети:
В списке сервисов выберите Relational Database Service.
Нажмите на название инстанса БД PostgreSQL.
В блоке DB Information в поле SSL скачайте SSL-сертификат.
Загрузите сертификат в ВМ ECS или сохраните его на устройстве, которое будет подключено к инстансу базы данных.
Чтобы подключиться к инстансу БД, введите команду:
psql --no-readline -h <host> -p <port> "dbname=<database> user=<user> sslmode=verify-ca sslrootcert=<ca-file-directory>"Где:
host — IP-адрес БД. Находится на вкладке Basic Information в блоке Connection Information → Floating IP Address.
-p — порт базы данных. По умолчанию значение порта — 5432. Находится на вкладке Basic Information в блоке Connection Information → Database Port.
database — название БД. По умолчанию — postgres.
user — имя пользователя БД.
ca-file-directory — каталог, в котором находится SSL-сертификат. Сертификат должен храниться в каталоге, в котором выполняется команда.
После появления сообщения «Password» введите пароль инстанса БД.
Если SSL-соединение установлено успешно, отобразится сообщение:
SSL connection (protocol: TLSv1.2, cipher: ECDHE-RSA-AES256-GCM-SHA384, bits: 256, compression: off)
- Из частной сети
- Из публичной сети