Anda dapat melakukan operasi O&M dan audit pada instans ApsaraDB RDS for MySQL, ApsaraDB RDS for SQL Server, dan ApsaraDB RDS for PostgreSQL, kluster PolarDB untuk MySQL, PolarDB untuk PostgreSQL, serta PolarDB untuk PostgreSQL (Kompatibel dengan Oracle), dan database MySQL yang dikelola sendiri, SQL Server, PostgreSQL, serta Oracle. Anda dapat mengaktifkan terowongan SSH dan menggunakan token O&M untuk melaksanakan operasi O&M dan audit. Topik ini menjelaskan cara melakukan operasi O&M pada database dari sistem operasi Windows.
Prasyarat
Alat O&M database yang mendukung terowongan SSH, seperti DBeaver, DbVisualizer, Navicat Premium, atau Navicat For MySQL, telah diinstal di host lokal.
Anda telah memperoleh alamat O&M Bastionhost. Alamat O&M dapat ditemukan di halaman Overview pada area Bastion Host Information. Untuk detail lebih lanjut, lihat Ikhtisar halaman Bastionhost.
CatatanBastionhost menyediakan alamat O&M tetap dalam pola nama domain, sementara menggunakan alamat IP dinamis untuk meningkatkan keamanan terhadap serangan. Alamat IP yang dihasilkan dari alamat O&M dapat berubah. Oleh karena itu, Anda harus menggunakan alamat nama domain yang ditentukan oleh Bastionhost untuk operasi O&M guna mencegah kegagalan akibat perubahan alamat IP.
Gunakan alat O&M database untuk melakukan operasi O&M melalui terowongan SSH
Panduan ini menggunakan Navicat Premium untuk menjelaskan cara masuk ke berbagai jenis database dan melakukan operasi O&M pada database dari klien Windows.
Masuk ke konsol host bastion atau portal O&M untuk memperoleh token O&M. Untuk informasi lebih lanjut, lihat Memperoleh Token O&M.
CatatanJika akun database saat ini tidak di-hosting di host bastion, konfigurasikan informasi dasar akun database di kotak dialog O&M Token sebelum memperoleh token O&M. Untuk informasi lebih lanjut tentang membuat akun database, lihat Manajemen Database.
Token O&M hanya dapat digunakan selama periode validitasnya. Administrator Bastionhost dapat mengonfigurasi periode validitas untuk token O&M di konsol host bastion. Jika tinjauan O&M diaktifkan, periode validitas token O&M yang disetujui oleh administrator akan berlaku.
Jika administrator Bastionhost mengizinkan insinyur O&M untuk memperpanjang token O&M, insinyur O&M dapat memperpanjang token sebelum kedaluwarsa. Setelah token kedaluwarsa, insinyur O&M harus mengajukan token baru. Jika tinjauan O&M diaktifkan, insinyur O&M tidak dapat memperpanjang token. Setelah pengaturan token dimodifikasi, insinyur O&M harus mengajukan token baru atau memperbarui token yang ada agar perubahan berlaku.
Jika token O&M valid tetapi koneksi gagal, jumlah koneksi bersamaan mungkin telah mencapai batas atas atau administrator Bastionhost memblokir permintaan O&M dari alamat IP sumber tertentu. Hubungi administrator Bastionhost untuk meningkatkan host bastion atau melepaskan koneksi yang tidak aktif jika batas tercapai, atau minta pembatasan dihapus jika alamat IP diblokir.
Informasi insinyur O&M dalam catatan audit mencakup informasi pengguna yang mengajukan token O&M, tetapi tidak termasuk nama pengguna dan akun aset yang ditentukan di klien.
Buka Navicat Premium dan buat koneksi ke database tempat Anda ingin melakukan operasi O&M.
Pada tab General, konfigurasikan parameter berikut: Nama Koneksi, Host, Nama Pengguna, dan Kata Sandi. Penjelasan untuk setiap parameter disediakan dalam tabel di bawah ini.
Parameter
Deskripsi
Host
Alamat database.
User Name
Nama pengguna yang Anda gunakan untuk masuk ke database.
Password
Database MySQL, SQL Server, atau PostgreSQL: Jika administrator Bastionhost meng-hosting nama pengguna dan kata sandi database di host bastion, Anda dapat membiarkan parameter ini kosong. Jika tidak, Anda harus mengonfigurasi parameter ini.
Database Oracle:
Jika administrator Bastionhost meng-hosting nama pengguna dan kata sandi database di host bastion, Anda dapat menentukan kata sandi sebagai 123456 dan menentukan atribut logon sesuai instruksi token O&M.
Jika tidak, Anda dapat memasukkan kata sandi logon database dan menentukan atribut logon sesuai instruksi token O&M.
Pada tab SSH, konfigurasikan parameter seperti Gunakan Terowongan SSH, Host, Port, Nama Pengguna, dan Kata Sandi. Tabel berikut menjelaskan parameter tersebut.
Parameter
Deskripsi
Use SSH tunnel
Pilih Use SSH tunnel.
Host
Masukkan alamat O&M publik host bastion Anda.
Port
Masukkan port O&M host bastion untuk terowongan SSH. Nilai default: 60022.
User Name
Masukkan nama pengguna yang Anda gunakan untuk masuk ke host bastion Anda.
Password
Masukkan token O&M yang Anda peroleh.
Di Navicat Premium, klik dua kali koneksi yang baru dibuat untuk masuk ke database dan lakukan operasi O&M.
Gunakan alat baris perintah (CLI) untuk melakukan operasi O&M melalui terowongan SSH
Contoh ini menunjukkan cara masuk ke database yang menjalankan MySQL dan melakukan operasi O&M melalui terowongan SSH.
Metode O&M ini tidak didukung untuk database Oracle.
Masuk ke portal O&M. Untuk informasi lebih lanjut, lihat Masuk ke Portal O&M.
Di bilah navigasi kiri, klik Database.
Pada halaman Databases, temukan database yang ingin Anda kelola dan klik O&M Token di kolom Token O&M.
Di kotak dialog O&M Token, pilih akun database dan klik Obtain O&M Token.
CatatanJika akun database saat ini tidak di-hosting di host bastion, konfigurasikan informasi dasar akun database di kotak dialog O&M Token sebelum memperoleh token O&M. Untuk informasi lebih lanjut tentang membuat akun database, lihat Manajemen Database.
Token O&M hanya dapat digunakan selama periode validitasnya. Administrator Bastionhost dapat mengonfigurasi periode validitas untuk token O&M di konsol host bastion. Jika tinjauan O&M diaktifkan, periode validitas token O&M yang disetujui oleh administrator akan berlaku.
Jika administrator Bastionhost mengizinkan insinyur O&M untuk memperpanjang token O&M, insinyur O&M dapat memperpanjang token sebelum kedaluwarsa. Setelah token kedaluwarsa, insinyur O&M harus mengajukan token baru. Jika tinjauan O&M diaktifkan, insinyur O&M tidak dapat memperpanjang token. Setelah pengaturan token dimodifikasi, insinyur O&M harus mengajukan token baru atau memperbarui token yang ada agar perubahan berlaku.
Jika token O&M valid tetapi koneksi gagal, jumlah koneksi bersamaan mungkin telah mencapai batas atas atau administrator Bastionhost memblokir permintaan O&M dari alamat IP sumber tertentu. Hubungi administrator Bastionhost untuk meningkatkan host bastion atau melepaskan koneksi yang tidak aktif jika batas tercapai, atau minta pembatasan dihapus jika alamat IP diblokir.
Informasi insinyur O&M dalam catatan audit mencakup informasi pengguna yang mengajukan token O&M, tetapi tidak termasuk nama pengguna dan akun aset yang ditentukan di klien.
Buka CLI dan jalankan perintah berikut:
ssh -N -L <localport>:<databaseAddress>:<databasePort> <bastionusername>@<bastionAddress> -p <bastionPort>Tabel berikut menjelaskan parameter.
Parameter
Deskripsi
localport
Port pendengaran lokal kustom yang digunakan setelah terowongan SSH dibuat. Pastikan bahwa port pendengaran lokal tidak terpakai.
databaseAddress
Alamat database tempat Anda ingin melakukan operasi O&M.
databasePort
Port database tempat Anda ingin melakukan operasi O&M.
bastionusername
Nama pengguna host bastion Anda.
bastionAddress
Alamat O&M publik host bastion Anda.
bastionPort
Port O&M host bastion Anda untuk SSH. Nilai default: 60022.
Dalam langkah otentikasi kata sandi, masukkan token O&M dan tekan Enter.
Pindah ke baris baru dan periksa status port pendengaran lokal yang telah Anda tentukan. Jika LISTEN ditampilkan, port tersebut sedang dalam keadaan mendengarkan.
Jalankan perintah berikut untuk terhubung ke database MySQL:
mysql -h 127.0.0.1 -u <accountname> -P <localport><accountname> wajib. Atur
accountnameke nama pengguna database MySQL tempat Anda ingin melakukan operasi O&M.<localport> wajib. Atur
localportke port pendengaran lokal yang Anda tentukan di Langkah 5.
Setelah database MySQL terhubung, Anda dapat menjalankan perintah untuk melakukan operasi O&M pada database.
