Gunakan bastion host untuk membuat koneksi SSH yang aman ke host klaster khusus ApsaraDB for MyBase. Bastion host mencatat semua operasi dan mengarahkan seluruh lalu lintas, sehingga host database tidak terhubung langsung ke internet publik.
Prasyarat
Sebelum memulai, pastikan Anda telah memiliki:
Klaster khusus yang menjalankan MySQL atau PostgreSQL
Grant OS Permissions diatur ke Enabled saat klaster khusus dibuat. Untuk informasi selengkapnya, lihat Buat klaster khusus.
Akun host yang sudah dibuat. Untuk informasi lebih lanjut, lihat Create a host account
Cara kerja
Bastion host berfungsi sebagai gerbang aman antara mesin lokal Anda dan host ApsaraDB for MyBase. Semua permintaan melewati bastion host, sehingga host database tidak pernah terhubung ke internet. Anda membuat akun bastion host, memberikan otorisasi untuk mengakses host tertentu, lalu melakukan SSH ke bastion host, yang kemudian mengarahkan Anda ke host tujuan.
Login ke host
Langkah 1: Kaitkan bastion host dengan klaster Anda
Login ke Konsol ApsaraDB for MyBase.
Di pojok kiri atas halaman, pilih wilayah.
Temukan klaster yang ingin Anda kelola dan klik Details di kolom Actions.
Di panel navigasi sebelah kiri, klik Bastion Hosts. Temukan bastion host yang ingin Anda gunakan dan klik Associate with Bastion Host di kolom Actions.
Pilih host ApsaraDB for MyBase yang ingin Anda login dan klik Next.
Langkah 2: Buat akun bastion host
Klik Create Bastion Host Account. Di kotak dialog Create Bastion Host Account, konfigurasikan parameter berikut.
Parameter Description Username Username untuk akun bastion host. Persyaratan: maksimal 50 karakter; mengandung minimal tiga dari jenis karakter berikut: huruf kapital, huruf kecil, angka, dan karakter khusus. Karakter khusus: garis bawah ( _), tanda hubung (-), koma (.), dan tanda persen (%).Password Password untuk akun bastion host. Persyaratan: 8–64 karakter; mengandung huruf, angka, dan karakter khusus. Karakter khusus: tanda at ( @), tanda pagar (#), dan tanda dolar ($).Confirm Password Masukkan ulang password untuk konfirmasi. Name Nama Anda. Maksimal 100 karakter. Email Address (Opsional) Alamat email Anda. Phone Number (Opsional) Nomor telepon Anda. 
Klik Create.
Langkah 3: Berikan otorisasi akun untuk mengakses host
Temukan akun host bastion, lalu klik Authorize Host pada kolom Actions. Tindakan ini akan membuka Konsol Bastionhost.
Di halaman Users, temukan akun tersebut, lalu klik Authorize Hosts pada kolom Actions.
Pada tab Authorized Hosts, klik Authorize Hosts.
Di panel Authorize Hosts, pilih host ApsaraDB for MyBase, lalu klik OK.
Setelah otorisasi selesai, kembali ke wizard Authorized Host dan klik View Authorized Hosts di kolom Authorized Host untuk memastikan host yang dapat diakses dengan akun ini.
Langkah 4: Lakukan SSH ke bastion host
Jalankan perintah berikut di terminal Anda untuk terhubung ke bastion host:
ssh <Username>@<Bastion host O&M address> -p<Bastion host port>| Placeholder | Description | Example |
|---|---|---|
<Username> | Username akun bastion host | test |
<Bastion host O&M address> | Titik akhir publik bastion host, yang dapat ditemukan di halaman Bastion Hosts | wdd*****-public.bastionhost.aliyuncs.com |
<Bastion host port> | Nomor port bastion host. Default: 60022 | 60022 |
Contoh:
ssh test@wdd*****-public.bastionhost.aliyuncs.com -p60022Saat diminta, masukkan password akun bastion host.
Pertama kali terhubung, Anda mungkin melihat prompt verifikasi sidik jari seperti berikut. Hal ini normal. Masukkan yes untuk melanjutkan.The authenticity of host 'wdd*****-public.bastionhost.aliyuncs.com' can't be established.
ECDSA key fingerprint is SHA256:...
Are you sure you want to continue connecting (yes/no)?Setelah autentikasi berhasil, arahkan pointer ke host ApsaraDB for MyBase dan tekan Enter untuk terhubung.