Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/ Relational Database Service/ Primeiros passos/ Primeiros passos com RDS for PostgreSQL/ Passo 2: conectar-se a uma instância de BD/ Conexão a uma instância de BD por meio de uma rede privada/ Conexão a uma instância de BD usando psql

Atualizado em 2023-08-29 GMT+08:00

Ver PDF

Conexão a uma instância de BD usando psql

Você pode usar o cliente de PostgreSQL psql para se conectar à sua instância de BD por meio de uma conexão SSL (Secure Sockets Layer). O SSL criptografa conexões com sua instância de BD, tornando os dados em trânsito mais seguros.

O SSL é ativado por padrão quando você cria uma instância de BD do RDS for PostgreSQL e não pode ser desativado depois que a instância é criada.

A ativação do SSL reduz o desempenho somente leitura e leitura/gravação de sua instância em cerca de 20%.

Pré-requisitos

Você fez logon no ECS.
- Para obter detalhes sobre como criar e fazer logon em um ECS, consulte Compra de um ECS e Logon em um ECS.
- Você deve garantir que:
  - O ECS e sua instância de BD estão na mesma VPC.
  - O ECS é permitido pelo grupo de segurança para acessar a instância de BD.
    - Se o grupo de segurança associado à instância de BD de destino for o grupo de segurança padrão, não será necessário configurar regras de grupo de segurança.
    - Se o grupo de segurança com o qual a instância de BD de destino está associada não for o grupo de segurança padrão, verifique se as regras do grupo de segurança permitem que o ECS se conecte à instância de BD. Para mais detalhes, consulte Configuração de regras de grupo de segurança.
      Se as regras permitirem o acesso do ECS, você poderá se conectar à instância de BD por meio do ECS.
      
      Se as não permitirem o acesso do ECS, você precisará adicionar uma regra de grupo de segurança, permitindo que o ECS acesse a instância de BD.
Você instalou um cliente de banco de dados para se conectar a instâncias de BD.
Para obter detalhes, consulte Como instalar o cliente de PostgreSQL?

Conexão SSL

Faça logon no console de gerenciamento.
Clique em no canto superior esquerdo e selecione uma região e um projeto.
Clique em no canto superior esquerdo da página e escolha Databases > Relational Database Service.
Clique no nome da instância de BD para ir para a página Basic Information.
Clique em ao lado de SSL para fazer o download do certificado raiz ou do pacote de certificados.
Importe o certificado raiz no ECS ou salve-o no dispositivo a ser conectado à instância de BD.

Para obter detalhes sobre como importar o certificado raiz para um ECS do Linux, consulte Como importar o certificado raiz para um sistema operacional Windows ou Linux?

Recomenda-se o TLS v1.2 ou mais recente. Versões anteriores ao TLS v1.2 têm riscos de segurança.

O algoritmo do protocolo recomendado é EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EDH+aRSA+AESGCM:EDH+aDSS+AESGCM:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!SRP:!RC4. Usar outras opções tem riscos de segurança.

Conecte-se à instância de BD do RDS. O sistema operacional Linux é usado como exemplo.

psql --no-readline -h <host> -p <port> "dbname=<database> user=<user> sslmode=verify-ca sslrootcert=<ca-file-directory>"

**Tabela 1** Descrição do parâmetro
Parâmetro	Descrição
<host>	Endereço IP flutuante da instância de BD a ser conectada. Para obter esse valor de parâmetro, vá para a página Basic Information da instância de BD e visualize o endereço IP flutuante na área Connection Information (se a instância de BD for acessada por meio de um ECS).
<port>	Porta do banco de dados. O valor padrão é 5432. Para obter esse valor de parâmetro, acesse a página Basic Information da instância de BD e localize o número da porta ao lado do campo Database Port na área Connection Information.
<database>	Nome do banco de dados (o nome do banco de dados padrão é postgres).
<user>	Nome de usuário da conta do banco de dados do RDS. O administrador padrão é root.
<ca-file-directory>	Diretório do certificado de AC para a conexão SSL. O certificado deve ser armazenado no diretório onde o comando é executado.
sslmode	Modo de conexão SSL. Configure-o para verify-ca para usar uma CA para verificar se o serviço é confiável.

Insira a senha da conta do banco de dados se as seguintes informações forem exibidas:

Password:

Por exemplo, para se conectar ao banco de dados postgres por meio de uma conexão SSL como usuário root, execute o seguinte comando:

psql --no-readline -h 192.168.0.44 -p 5432 "dbname=postgres user=root sslmode=verify-ca sslrootcert=/root/ca.pem"

Password:

Faça logon no banco de dados e verifique o resultado da conexão. A conexão SSL é estabelecida se informações semelhantes às seguintes forem exibidas:
```
SSL connection (protocol: TLSv1.2, cipher: ECDHE-RSA-AES256-GCM-SHA384, bits: 256, compression: off)
```