全部产品
Search

搜索本产品

    Bastionhost:Melakukan Operasi O&M pada Database

    文档中心

    Bastionhost:Melakukan Operasi O&M pada Database

    更新时间:Jul 02, 2025

    Anda dapat melakukan operasi O&M dan audit pada instance ApsaraDB RDS for MySQL, ApsaraDB RDS for SQL Server, dan ApsaraDB RDS for PostgreSQL, kluster PolarDB for MySQL, PolarDB for PostgreSQL, serta database MySQL yang dikelola sendiri, SQL Server, PostgreSQL, dan Oracle. Anda dapat mengaktifkan terowongan SSH dan menggunakan token O&M untuk melakukan operasi O&M dan audit. Topik ini menjelaskan cara menggunakan DBeaver untuk masuk ke berbagai jenis database dan melakukan operasi O&M pada database dari klien macOS.

    Prasyarat

    • Alat O&M database yang mendukung terowongan SSH telah diinstal di host lokal, seperti DBeaver, DbVisualizer, Navicat Premium, atau Navicat For MySQL.

    • Anda telah memperoleh alamat O&M Bastionhost. Alamat O&M dapat diperoleh di halaman Overview dalam area Bastion Host Information. Untuk informasi lebih lanjut, lihat Ikhtisar Halaman Bastionhost.概览

      Catatan

      Bastionhost menyediakan alamat O&M tetap dalam pola nama domain, sementara menggunakan alamat IP dinamis untuk memastikan keamanan terhadap serangan. Alamat IP yang diselesaikan dari alamat O&M mungkin berubah. Anda harus menggunakan alamat nama domain yang diberikan oleh Bastionhost untuk operasi O&M guna menghindari kegagalan O&M karena perubahan alamat IP.

    Gunakan alat O&M database untuk melakukan operasi O&M melalui terowongan SSH

    Dalam topik ini, DBeaver digunakan untuk menjelaskan cara masuk ke berbagai jenis database dan melakukan operasi O&M pada database dari klien macOS.

    1. Masuk ke konsol bastion host atau portal O&M untuk memperoleh token O&M. Untuk informasi lebih lanjut, lihat Memperoleh Token O&M.

      Catatan

      • Saat masuk ke portal O&M untuk memperoleh token O&M, jika akun database saat ini tidak di-hosting di bastion host, konfigurasikan informasi dasar akun database di kotak dialog O&M Token sebelum memperoleh token O&M. Untuk informasi lebih lanjut tentang membuat akun database, lihat Manajemen Database.

      • Token O&M hanya dapat digunakan selama periode validitasnya. Administrator Bastionhost dapat mengonfigurasi periode validitas untuk token O&M di konsol bastion host. Jika tinjauan O&M diaktifkan, periode validitas token O&M yang disetujui oleh administrator akan berlaku.

      • Jika administrator Bastionhost mengizinkan insinyur O&M untuk memperpanjang token O&M, insinyur O&M dapat memperpanjang token O&M sebelum kedaluwarsa. Setelah token O&M kedaluwarsa, insinyur O&M harus mengajukan token O&M baru. Jika tinjauan O&M diaktifkan, insinyur O&M tidak dapat memperpanjang token O&M. Setelah pengaturan token O&M dimodifikasi, insinyur O&M harus mengajukan token O&M baru atau memperbarui token O&M yang ada agar perubahan tersebut berlaku.

      • Jika token O&M valid tetapi koneksi O&M gagal, jumlah koneksi O&M bersamaan mungkin telah mencapai batas atas atau administrator Bastionhost memblokir permintaan O&M yang dikirim selama periode waktu tertentu dan dari alamat IP sumber. Dalam kasus pertama, hubungi administrator Bastionhost untuk meningkatkan bastion host Anda atau melepaskan koneksi yang tidak digunakan. Dalam kasus kedua, hubungi administrator Bastionhost untuk menghapus pembatasan.

      • Informasi insinyur O&M dalam catatan audit mencakup informasi tentang pengguna yang mengajukan token O&M. Informasi tersebut tidak termasuk nama pengguna dan akun aset yang ditentukan di klien.

    2. Buka DBeaver dan buat koneksi ke database tempat Anda ingin melakukan operasi O&M.

      1. Pada tab General, konfigurasikan informasi database berikut dan klik Next.

        Parameter

        Deskripsi

        Host

        Alamat aset database.

        Port

        Port database tempat Anda ingin melakukan operasi O&M.

        User Name

        Nama pengguna yang Anda gunakan untuk masuk ke database.

        Password

        • Database MySQL, SQL Server, atau PostgreSQL: Jika administrator Bastionhost meng-hosting akun database di bastion host, Anda dapat membiarkan parameter ini kosong. Jika tidak, Anda harus mengonfigurasi parameter ini.

        • Database Oracle:

          • Jika administrator Bastionhost meng-hosting akun database di bastion host, Anda dapat menentukan kata sandi sebagai 123456 dan menentukan atribut logon sesuai instruksi token O&M.

          • Jika tidak, Anda dapat memasukkan kata sandi logon database dan menentukan atribut logon sesuai instruksi token O&M.

      2. Pada tab SSH, konfigurasikan informasi O&M dasar dan klik Finish.

        Parameter

        Deskripsi

        Use SSH Tunnel

        Pilih Use SSH Tunnel.

        Host/IP

        Masukkan alamat O&M publik bastion host Anda.

        Port

        Masukkan port O&M bastion host untuk terowongan SSH. Nilai default: 60022.

        User Name

        Masukkan nama pengguna yang Anda gunakan untuk masuk ke bastion host Anda.

        Password

        Masukkan token O&M yang diperoleh.

    3. Di DBeaver, klik dua kali koneksi yang baru dibuat untuk masuk ke database dan melakukan operasi O&M.

    Gunakan alat baris perintah (CLI) untuk melakukan operasi O&M melalui terowongan SSH

    Contoh ini menunjukkan cara masuk ke database yang menjalankan MySQL dan melakukan operasi O&M melalui terowongan SSH.

    Catatan

    Metode O&M ini tidak didukung untuk database Oracle.

    1. Masuk ke portal O&M. Untuk informasi lebih lanjut, lihat Masuk ke Portal O&M.

    2. Di bilah navigasi kiri, klik Database.

    3. Pada halaman Databases, temukan database yang ingin Anda kelola dan klik O&M Token di kolom Token O&M.

    4. Di kotak dialog O&M Token, pilih akun database dan klik Obtain O&M Token.

      Catatan

      • Saat masuk ke portal O&M untuk memperoleh token O&M, jika akun database saat ini tidak di-hosting di bastion host, konfigurasikan informasi dasar akun database di kotak dialog O&M Token sebelum memperoleh token O&M. Untuk informasi lebih lanjut tentang membuat akun database, lihat Manajemen Database.

      • Token O&M hanya dapat digunakan selama periode validitasnya. Administrator Bastionhost dapat mengonfigurasi periode validitas untuk token O&M di konsol bastion host. Jika tinjauan O&M diaktifkan, periode validitas token O&M yang disetujui oleh administrator akan berlaku.

      • Jika administrator Bastionhost mengizinkan insinyur O&M untuk memperpanjang token O&M, insinyur O&M dapat memperpanjang token O&M sebelum kedaluwarsa. Setelah token O&M kedaluwarsa, insinyur O&M harus mengajukan token O&M baru. Jika tinjauan O&M diaktifkan, insinyur O&M tidak dapat memperpanjang token O&M. Setelah pengaturan token O&M dimodifikasi, insinyur O&M harus mengajukan token O&M baru atau memperbarui token O&M yang ada agar perubahan tersebut berlaku.

      • Jika token O&M valid tetapi koneksi O&M gagal, jumlah koneksi O&M bersamaan mungkin telah mencapai batas atas atau administrator Bastionhost memblokir permintaan O&M yang dikirim selama periode waktu tertentu dan dari alamat IP sumber. Dalam kasus pertama, hubungi administrator Bastionhost untuk meningkatkan bastion host Anda atau melepaskan koneksi yang tidak digunakan. Dalam kasus kedua, hubungi administrator Bastionhost untuk menghapus pembatasan.

      • Informasi insinyur O&M dalam catatan audit mencakup informasi tentang pengguna yang mengajukan token O&M. Informasi tersebut tidak termasuk nama pengguna dan akun aset yang ditentukan di klien.

    5. Buka CLI dan jalankan perintah berikut:

      ssh -N -L <localport>:<databaseAddress>:<databasePort>
<bastionusername>@<bastionAddress> -p <bastionPort>

      Tabel berikut menjelaskan parameter.

      Parameter

      Deskripsi

      localport

      Port mendengarkan lokal kustom yang digunakan setelah terowongan SSH dibuat. Pastikan bahwa port mendengarkan lokal tidak terpakai.

      databaseAddress

      Alamat database tempat Anda ingin melakukan operasi O&M.

      databasePort

      Port database tempat Anda ingin melakukan operasi O&M.

      bastionusername

      Nama pengguna bastion host Anda.

      bastionAddress

      Alamat O&M publik bastion host Anda.

      bastionPort

      Port O&M bastion host Anda untuk SSH. Nilai default: 60022.

    6. Pada langkah autentikasi kata sandi, masukkan token O&M dan tekan Enter.

      密码认证

    7. Beralih ke baris baru dan periksa status port mendengarkan lokal yang Anda tentukan. Jika LISTEN ditampilkan, port tersebut berada dalam keadaan mendengarkan.

      监听状态

    8. Jalankan perintah berikut untuk terhubung ke database MySQL:

      mysql -h 127.0.0.1 -u <accountname> -P <localport>

      • <accountname> wajib. Atur accountname ke nama pengguna database MySQL tempat Anda ingin melakukan operasi O&M.

      • <localport> wajib. Atur localport ke port mendengarkan lokal yang Anda tentukan di Langkah 5.

      Setelah database MySQL terhubung, Anda dapat menjalankan perintah untuk melakukan operasi O&M pada database.

      执行运维命令