すべてのプロダクト
Search

このプロダクト

    Bastionhost:データベースで O&M 操作を実行する

    ドキュメントセンター

    Bastionhost:データベースで O&M 操作を実行する

    最終更新日:Jan 27, 2025

    ApsaraDB RDS for MySQL、ApsaraDB RDS for SQL Server、および ApsaraDB RDS for PostgreSQL インスタンス、PolarDB for MySQL、PolarDB for PostgreSQL、および PolarDB for PostgreSQL (Oracle 互換) クラスタ、およびセルフマネージド MySQL、SQL Server、PostgreSQL、および Oracle データベースで O&M および監査操作を実行できます。SSH トンネルを有効化し、O&M トークンを使用して O&M および監査操作を実行できます。このトピックでは、DBeaver を使用してさまざまな種類のデータベースにログインし、macOS クライアントからデータベースで O&M 操作を実行する方法について説明します。

    前提条件

    • SSH トンネルをサポートするデータベース O&M ツールがローカルホストにインストールされています。たとえば、DBeaver、DbVisualizer、Navicat Premium、または Navicat for MySQL をインストールできます。

    • 堡塁ホストの O&M アドレスが取得されます。要塞ホスト情報 セクションの Overview ページで、堡塁ホストのコンソールから O&M アドレスを取得できます。詳細については、「堡塁ホストのコンソールにログオンする」をご参照ください。概览

      説明

      Bastionhost は固定 O&M アドレスを提供し、セキュリティを確保するために動的 O&M IP アドレスをサポートしています。IP アドレスを使用して堡塁ホストに接続する場合、IP アドレスの変更により接続が失敗する可能性があります。この問題を回避するには、堡塁ホストの O&M アドレスを使用して O&M 操作を実行することをお勧めします。

    データベース O&M ツールを使用して SSH トンネル経由で O&M 操作を実行する

    このトピックでは、DBeaver を使用してさまざまな種類のデータベースにログインし、macOS クライアントからデータベースで O&M 操作を実行する方法について説明します。

    1. 堡塁ホストのコンソールまたは O&M ポータルにログインして、O&M トークンを取得します。詳細については、「O&M トークンを取得する」をご参照ください。

      説明

      • データベースのアカウントが堡塁ホストでホストされていない場合は、O&M トークンを取得する前に、O&M トークン ダイアログボックスで O&M トークンの基本情報を設定する必要があります。データベースアカウントの作成方法の詳細については、「データベース管理機能を使用する」をご参照ください。

      • O&M トークンはその有効期間内でのみ使用できます。 Bastionhost 管理者は、堡塁ホストのコンソールで O&M トークンの有効期間を設定できます。O&M レビューが有効になっている場合、管理者によって承認された O&M トークンの有効期間が有効になります。

      • Bastionhost 管理者が O&M エンジニアによる O&M トークンの更新を許可している場合、O&M エンジニアは O&M トークンの有効期限が切れる前に更新できます。 O&M トークンの有効期限が切れた後、O&M エンジニアは新しい O&M トークンを申請する必要があります。 O&M レビューが有効になっている場合、O&M エンジニアは O&M トークンを更新できません。 O&M トークンの設定が変更された後、O&M エンジニアは新しい O&M トークンを申請するか、既存の O&M トークンを更新して変更を有効にする必要があります。

      • O&M トークンが有効であるが O&M 接続が失敗した場合、同時 O&M 接続数が上限に達したか、Bastionhost 管理者が一定期間および送信元 IP アドレスから送信された O&M リクエストをブロックした可能性があります。最初のケースでは、Bastionhost 管理者に連絡して堡塁ホストをアップグレードするか、アイドル接続を解放してください。 2 番目のケースでは、Bastionhost 管理者に連絡して制限を削除してください。

      • 監査レコードの O&M エンジニア情報には、O&M トークンを申請したユーザーに関する情報が含まれています。この情報には、クライアントで指定されたユーザー名とアセットアカウントは含まれていません。

    2. DBeaver を開き、O&M 操作を実行するデータベースへの接続を確立します。

      1. [全般] タブで、次のデータベース情報を設定し、[次へ] をクリックします。

        パラメーター

        説明

        ホスト

        データベースアセットのアドレス。

        ポート

        O&M 操作を実行するデータベースのポート。

        ユーザー名

        データベースにログインするために使用するユーザー名。

        パスワード

        • MySQL、SQL Server、または PostgreSQL データベース: Bastionhost 管理者がデータベースのアカウントを堡塁ホストでホストしている場合、このパラメーターは空のままにすることができます。そうでない場合は、このパラメーターを設定する必要があります。

        • Oracle データベース:

          • Bastionhost 管理者がデータベースのアカウントを堡塁ホストでホストしている場合、パスワードを 123456 として指定し、O&M トークンの指示に従ってログイン属性を指定できます。

          • そうでない場合は、データベースのログインパスワードを入力し、O&M トークンの指示に従ってログイン属性を指定できます。

      2. [SSH] タブで、基本的な O&M 情報を設定し、[完了] をクリックします。

        パラメーター

        説明

        SSH トンネルを使用する

        [SSH トンネルを使用する] を選択します。

        ホスト/IP

        堡塁ホストのパブリック O&M アドレスを入力します。

        ポート

        SSH トンネル用の堡塁ホストの O&M ポートを入力します。デフォルト値: 60022。

        ユーザー名

        堡塁ホストにログインするために使用するユーザー名を入力します。

        パスワード

        取得した O&M トークンを入力します。

    3. DBeaver で、新しく作成した接続をダブルクリックしてデータベースにログインし、O&M 操作を実行します。

    コマンドラインツール (CLI) を使用して SSH トンネル経由で O&M 操作を実行する

    この例では、MySQL を実行するデータベースにログインし、SSH トンネル経由で O&M 操作を実行する方法を示します。

    説明

    この O&M 方法は、Oracle データベースではサポートされていません。

    1. O&M ポータルにログインします。詳細については、「O&M ポータルにログインする」をご参照ください。

    2. 左側のナビゲーションウィンドウで、[データベース] をクリックします。

    3. [データベース] ページで、管理するデータベースを見つけ、O&M トークン列の [O&M トークン] をクリックします。

    4. [O&M トークン] ダイアログボックスで、データベースアカウントを選択し、[O&M トークンを取得] をクリックします。

      説明

      • データベースのアカウントが堡塁ホストでホストされていない場合は、O&M トークンを取得する前に、O&M トークン ダイアログボックスで O&M トークンの基本情報を設定する必要があります。データベースアカウントの作成方法の詳細については、「データベース管理機能を使用する」をご参照ください。

      • O&M トークンはその有効期間内でのみ使用できます。 Bastionhost 管理者は、堡塁ホストのコンソールで O&M トークンの有効期間を設定できます。 O&M レビューが有効になっている場合、管理者によって承認された O&M トークンの有効期間が有効になります。

      • Bastionhost 管理者が O&M エンジニアによる O&M トークンの更新を許可している場合、O&M エンジニアは O&M トークンの有効期限が切れる前に更新できます。 O&M トークンの有効期限が切れた後、O&M エンジニアは新しい O&M トークンを申請する必要があります。 O&M レビューが有効になっている場合、O&M エンジニアは O&M トークンを更新できません。 O&M トークンの設定が変更された後、O&M エンジニアは新しい O&M トークンを申請するか、既存の O&M トークンを更新して変更を有効にする必要があります。

      • O&M トークンが有効であるが O&M 接続が失敗した場合、同時 O&M 接続数が上限に達したか、Bastionhost 管理者が一定期間および送信元 IP アドレスから送信された O&M リクエストをブロックした可能性があります。最初のケースでは、Bastionhost 管理者に連絡して堡塁ホストをアップグレードするか、アイドル接続を解放してください。 2 番目のケースでは、Bastionhost 管理者に連絡して制限を削除してください。

      • 監査レコードの O&M エンジニア情報には、O&M トークンを申請したユーザーに関する情報が含まれています。この情報には、クライアントで指定されたユーザー名とアセットアカウントは含まれていません。

    5. CLI を開き、次のコマンドを実行します。

      ssh -N -L <localport>:<databaseAddress>:<databasePort>
<bastionusername>@<bastionAddress> -p <bastionPort>

      次の表にパラメーターを示します。

      パラメーター

      説明

      localport

      SSH トンネルの作成後に使用されるカスタムローカルリスニングポート。ローカルリスニングポートが使用されていないことを確認してください。

      databaseAddress

      O&M 操作を実行するデータベースのアドレス。

      databasePort

      O&M 操作を実行するデータベースのポート。

      bastionusername

      堡塁ホストのユーザー名。

      bastionAddress

      堡塁ホストのパブリック O&M アドレス。

      bastionPort

      SSH 用の堡塁ホストの O&M ポート。デフォルト値: 60022。

    6. パスワード認証ステップで、O&M トークンを入力し、Enter キーを押します。

      密码认证

    7. 新しい行に切り替え、指定したローカルリスニングポートのステータスを確認します。 LISTEN が表示されている場合、ポートはリスニング状態です。

      监听状态

    8. 次のコマンドを実行して MySQL データベースに接続します。

      mysql -h 127.0.0.1 -u <accountname> -P <localport>

      • <accountname> は必須です。 accountname を、O&M 操作を実行する MySQL データベースのユーザー名に設定します。

      • <localport> は必須です。 localport手順 5 で指定したローカルリスニングポートに設定します。

      MySQL データベースに接続された後、コマンドを実行してデータベースで O&M 操作を実行できます。

      执行运维命令