すべてのプロダクト
Search

このプロダクト

    ApsaraDB for MyBase:Linux でバスタイオンホストを経由してホストにログインする

    ドキュメントセンター

    ApsaraDB for MyBase:Linux でバスタイオンホストを経由してホストにログインする

    最終更新日:Mar 29, 2026

    Bastionhost を使用して、ApsaraDB for MyBase 専用クラスターのホストへ安全な SSH 接続を確立します。Bastionhost はすべての操作を記録し、すべてのトラフィックをルーティングするため、データベースホストはパブリックインターネットから完全に分離されます。

    前提条件

    開始する前に、以下の条件を満たしていることを確認してください。

    • MySQL または PostgreSQL を実行中の専用クラスター

    • 専用クラスター作成時に、OS 権限の付与有効 に設定済みであること。詳細については、「専用クラスターの作成」をご参照ください。

    • 既に作成済みのホストアカウント。詳細については、「ホストアカウントの作成」をご参照ください。

    仕組み

    Bastionhost は、ローカルマシンと ApsaraDB for MyBase ホスト間の安全なゲートウェイとして機能します。すべてのリクエストは Bastionhost を経由するため、データベースホストはインターネットに直接接続されません。まず Bastionhost アカウントを作成し、特定のホストへのアクセスを許可します。その後、SSH で Bastionhost にログインすると、自動的に対象ホストへルーティングされます。

    ホストへのログイン手順

    ステップ 1:バスタイオンホストとクラスターの関連付け

    1. ApsaraDB for MyBase コンソール にログインします。

    2. ページ左上隅で、リージョンを選択します。

    3. 管理対象のクラスターを見つけ、詳細 をクリックします(操作 列)。

    4. 左側のナビゲーションウィンドウで、[バスタイオンホスト] をクリックします。使用するバスタイオンホストを見つけ、[操作] 列の [バスタイオンホストとの関連付け] をクリックします。

      Associate a bastion host with an ApsaraDB MyBase host

    5. ログイン対象の ApsaraDB for MyBase ホストを選択し、次へ をクリックします。

      Next

    ステップ 2:Bastionhost アカウントの作成

    1. Bastionhost アカウントの作成 をクリックします。Bastionhost アカウントの作成 ダイアログボックスで、以下のパラメーターを設定します。

      パラメーター説明
      ユーザー名Bastionhost アカウントのユーザー名。要件:最大 50 文字。大文字、小文字、数字、特殊文字のうち、少なくとも 3 種類を含む必要があります。特殊文字:アンダースコア (_)、ハイフン (-)、コンマ (.)、パーセント記号 (%)。
      パスワードBastionhost アカウントのパスワード。要件:8~64 文字。英字、数字、特殊文字を含む必要があります。特殊文字:アットマーク (@)、ナンバーシャープ (#)、ドル記号 ($)。
      パスワードの確認パスワードを再入力して確認します。
      氏名ご自身の氏名。最大 100 文字。
      メールアドレス(任意)メールアドレス。
      電話番号(任意)電話番号。

      Create an account

    2. 作成 をクリックします。

    ステップ 3:アカウントに対するホストアクセス権限の付与

    1. Bastionhost アカウントを見つけ、[ホストの承認][操作] 列でクリックします。これにより、Bastionhost コンソールが開きます。

      Authorize the bastion host account to log on to the ApsaraDB MyBase host

    2. ユーザー ページで、該当アカウントを見つけ、ホストの権限付与 をクリックします(操作 列)。

      Authorize the bastion host account to log on to the ApsaraDB MyBase host

    3. 権限付与済みホスト タブで、ホストの権限付与 をクリックします。

    4. ホストの権限付与 パネルで、ApsaraDB for MyBase ホストを選択し、OK をクリックします。

    権限付与が完了したら、ホストの権限付与 ウィザードに戻り、権限付与済みホストの表示 をクリックして(権限付与済みホスト 列)、このアカウントでアクセス可能なホストを確認してください。

    ステップ 4:Bastionhost への SSH 接続

    ターミナルで以下のコマンドを実行し、Bastionhost に接続します。

    ssh <ユーザー名>@<Bastionhost O&M アドレス> -p<Bastionhost ポート>
    プレースホルダー説明
    <ユーザー名>Bastionhost アカウントのユーザー名test
    <Bastionhost O&M アドレス>Bastionhost のパブリックエンドポイント(Bastionhost ページで確認可能)wdd*****-public.bastionhost.aliyuncs.com
    <Bastionhost ポート>Bastionhost のポート番号。デフォルト値:6002260022

    例:

    ssh test@wdd*****-public.bastionhost.aliyuncs.com -p60022

    プロンプトが表示されたら、Bastionhost アカウントのパスワードを入力します。

    初回接続時には、以下のような指紋検証プロンプトが表示される場合があります。これは正常です。yes を入力して続行してください。
    ホスト 'wdd*****-public.bastionhost.aliyuncs.com' の真正性を確認できません。
ECDSA キーのフィンガープリントは SHA256:...
接続を続行してもよろしいですか (yes/no)?

    認証が完了したら、ApsaraDB for MyBase ホスト上にポインターを移動し、Enter キーを押して接続します。