Stellen Sie über die Docker-Umgebung auf Ihrem lokalen PC eine Verbindung zu AWS RDS her

Überblick

--Hinweis zum Herstellen einer Verbindung zu RDS über die Docker-Umgebung auf Ihrem lokalen PC

• In der Docker-Entwicklung scheinen Sie häufig ein DB-Container-Image zu erstellen, möchten jedoch aus irgendeinem Grund AWS RDS direkt verwenden.

Annahme

• Erstellen Sie eine VPC-Umgebung und erstellen Sie eine EC2-Instanz und ein RDS zum Verbinden von Rails-Anwendungen mit dem privaten Subnetz.
• Service durch Nat Gateway oder Endpoint "com.amazonaws.us-east-1.ssm Kann verbunden werden mit --Ssm-Agent ist auf der EC2-Instanz installiert --Verbinden Sie sich per SSM mit der EC2-Instanz, ohne den Step-Server usw. zu verwenden.

Lokale PC-Umgebung

• Docker for mac

Referenz

• https://dev.classmethod.jp/articles/session-manager-launches-tunneling-support-for-ssh-and-scp/#toc-10
• https://blog.serverworks.co.jp/tech/2019/09/11/ssm-portfowarding/
• https://qiita.com/lighttiger2505/items/ea33291639a8656d50b4
• https://dev.classmethod.jp/articles/ssm-session-manager-private/

SSM-Einstellungen

• Fügen Sie die Einstellungen für die SSM-Verbindung zur SSH-Konfigurationsdatei hinzu

config

Host-EC2-Serverinstanz-ID]
    User [Benutzer der EC-Instanzverbindung]
    Port 22
    ServerAliveInterval 300
    IdentityFile ~/.ssh/id_rsa
    ProxyCommand sh -c "aws ssm start-session --target %h --document-name AWS-StartSSHSession --parameters 'portNumber=%p'"

--ssm Bestätige die SSH-Verbindung mit SSM

$ ssh [EC2-Serverinstanz-ID]

Verbindung zu RDS über Portweiterleitung

--aws Profileinstellungen

• Erforderlich beim Erstellen eines Tunnels durch Portweiterleitung

$ aws configure --profile=ssm-test

--Stellen Sie Folgendes in ssh-config ein

# SSH over Session Manager
host i-* mi-*
   ProxyCommand sh -c "aws ssm start-session --target %h --document-name AWS-StartSSHSession --parameters 'portNumber=%p' --profile=ssm-test"

--Ein Tunnel bauen

ssh -i ~/.ssh/id_rsa [Benutzer der EC-Instanzverbindung]@[EC2-Serverinstanz-ID] -L 13306:[RDS-Endpunkt]:3306

• Führen Sie eine Verbindungsprüfung zu rds durch

mysql -u [DB-Verbindungsbenutzer] -h 127.0.0.1 -P 13306 -p

Schieneneinstellungen

database.yml Einstellungen

• Geben Sie die Portnummer (13306) an, wenn Sie den Port an RDS weiterleiten.
• Geben Sie "docker.for.mac.localhost" für den Host an

default: &default
  adapter: mysql2
  encoding: utf8
  pool: <%= ENV.fetch("RAILS_MAX_THREADS") { 5 } %>
  username: [RDS-Verbindungsbenutzer]
  password: [RDS-Verbindungskennwort]
  host: docker.for.mac.localhost
  port: 13306

Mit den oben genannten Einstellungen können Sie über die im Docker-Container gestartete Rails-Anwendung eine Verbindung zu RDS herstellen. Bei Verwendung für SSM-Verbindung und Portweiterleitung ist es nicht erforderlich, SG- und NACL-Portnummern (22, 13306) freizugeben.