--Note sur la façon de se connecter à RDS à partir de l'environnement Docker sur votre PC local
--Créez un environnement VPC et créez une instance EC2 et RDS pour connecter les applications Rails au sous-réseau privé. --Service by Nat gateway ou Endpoint "com.amazonaws.us-east-1.ssm Peut être connecté à --Ssm-agent est installé sur l'instance EC2
--Ajoutez les paramètres de connexion SSM au fichier de configuration ssh
config
ID de l'instance du serveur hôte EC2]
User [Utilisateur de connexion d'instance EC]
Port 22
ServerAliveInterval 300
IdentityFile ~/.ssh/id_rsa
ProxyCommand sh -c "aws ssm start-session --target %h --document-name AWS-StartSSHSession --parameters 'portNumber=%p'"
--ssm Confirmer la connexion ssh par ssm
$ ssh [ID de l'instance du serveur EC2]
--aw paramètres de profil
$ aws configure --profile=ssm-test
--Définissez ce qui suit dans ssh-config
# SSH over Session Manager
host i-* mi-*
ProxyCommand sh -c "aws ssm start-session --target %h --document-name AWS-StartSSHSession --parameters 'portNumber=%p' --profile=ssm-test"
--Création d'un tunnel
ssh -i ~/.ssh/id_rsa [Utilisateur de connexion d'instance EC]@[ID de l'instance du serveur EC2] -L 13306:[Point de terminaison RDS]:3306
--Effectuer une vérification de connexion à rds
mysql -u [Utilisateur de la connexion à la base de données] -h 127.0.0.1 -P 13306 -p
default: &default
adapter: mysql2
encoding: utf8
pool: <%= ENV.fetch("RAILS_MAX_THREADS") { 5 } %>
username: [Utilisateur de la connexion RDS]
password: [Mot de passe de connexion RDS]
host: docker.for.mac.localhost
port: 13306
Avec les paramètres ci-dessus, vous pouvez vous connecter à RDS à partir de l'application Rails démarrée dans le conteneur Docker. Lors de l'utilisation pour la connexion SSM et la redirection de port, il n'est pas nécessaire de libérer les numéros de port SG et NACL (22, 13306).
Recommended Posts