Masuk ke host menggunakan bastion host di Linux - ApsaraDB for MyBase

Topik ini menjelaskan cara masuk ke host ApsaraDB for MyBase menggunakan bastion host di Linux.

Prasyarat

MySQL atau PostgreSQL dipilih sebagai mesin untuk klaster khusus ApsaraDB for MyBase.
Parameter Izin OS Diberikan diatur ke Diaktifkan saat membuat klaster khusus ApsaraDB for MyBase. Untuk informasi lebih lanjut, lihat Buat Klaster Khusus.
Akun host telah dibuat. Untuk informasi lebih lanjut, lihat Buat Akun Host.

Informasi latar belakang

Bastion host digunakan untuk mencatat operasi pengguna. Semua permintaan pengguna diteruskan melalui bastion host, mencegah host database terhubung langsung ke internet dan memastikan keamanannya. Anda dapat menggunakan bastion host untuk masuk ke dan mengelola satu atau lebih host tempat instance database Anda berada.

Prosedur

Masuk ke Konsol ApsaraDB for MyBase.
Di pojok kiri atas halaman, pilih wilayah.
Temukan klaster yang ingin Anda kelola dan klik Details di kolom Actions.
Di panel navigasi sisi kiri, klik Bastion Hosts. Temukan host bastion yang ingin Anda kelola, lalu klik Associate with Bastion Host di kolom Actions.
Pilih host ApsaraDB for MyBase yang ingin Anda masuki dan klik Next.

Buat akun host bastion.

Klik Create Bastion Host Account. Pada kotak dialog Create Bastion Host Account, konfigurasikan parameter berikut.

Create an account

Parameter	Deskripsi
Username	Nama pengguna akun yang dapat digunakan untuk masuk ke host bastion. Nama pengguna harus memenuhi persyaratan berikut: Nama pengguna dapat memiliki panjang hingga 50 karakter. Nama pengguna mengandung setidaknya tiga dari jenis karakter berikut: huruf besar, huruf kecil, angka, dan karakter khusus. Karakter khusus adalah `garis bawah (_), tanda hubung (-), koma (.), dan tanda persen (%)`.
Password	Kata sandi akun yang dapat digunakan untuk masuk ke host bastion. Kata sandi harus memenuhi persyaratan berikut: Kata sandi dapat memiliki panjang antara 8 hingga 64 karakter. Kata sandi mengandung huruf, angka, dan karakter khusus. Karakter khusus termasuk `tanda at (@), tanda pagar (#), dan tanda dolar ($)`.
Confirm Password	Masukkan kata sandi akun untuk mengonfirmasi bahwa Anda memasukkan kata sandi yang benar.
Name	Nama Anda. Anda dapat memasukkan hingga 100 karakter.
Email Address	Opsional. Alamat email Anda.
Phone Number	Opsional. Nomor telepon Anda.

Klik Create.

Otorisasi akun host bastion untuk masuk ke host ApsaraDB for MyBase.
1. Temukan akun host bastion dan klik Authorize Host di kolom Actions. Ini memungkinkan Anda masuk ke Konsol Host Bastion.
2. Di halaman Users, temukan akun host bastion dan klik Authorize Hosts di kolom Actions.
3. Di tab Authorized Hosts, klik Authorize Hosts.
4. Di panel Authorize Hosts, pilih host ApsaraDB for MyBase yang ingin Anda masuki dan klik OK.
  Catatan
  Setelah otorisasi selesai, buka wizard Authorize Host. Klik View Authorized Hosts di kolom Authorized Host untuk memeriksa host yang dapat Anda masuki menggunakan akun host bastion.
Masuk ke host ApsaraDB for MyBase.
1. Masuk ke host bastion dengan menjalankan perintah ssh di terminal Anda. Gunakan sintaksis perintah berikut:
```
ssh <Username>@<Bastion host O&M address> -p<Bastion host port>
```
  Catatan
  Username menentukan nama pengguna yang digunakan untuk membuat akun host bastion.
  Alamat O&M host bastion menentukan titik akhir publik dari host bastion. Anda dapat memeriksa titik akhir publik host bastion di halaman Bastion Hosts.
  Port host bastion menentukan nomor port dari host bastion. Nilai default: 60022.
  Contoh
```
ssh test@wdd*****-public.bastionhost.aliyuncs.com -p60022
```
2. Masukkan kata sandi akun host bastion.
3. Gerakkan pointer ke host ApsaraDB for MyBase dan tekan Enter.