Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> Relational Database Service> Primeiros passos> Primeiros passos com RDS for PostgreSQL> Passo 2: conectar-se a uma instância de BD> Conexão a uma instância de BD por meio de uma rede privada> Conexão a uma instância de BD usando psql
Atualizado em 2023-08-29 GMT+08:00
Ver PDF

Conexão a uma instância de BD usando psql

Você pode usar o cliente de PostgreSQL psql para se conectar à sua instância de BD por meio de uma conexão SSL (Secure Sockets Layer). O SSL criptografa conexões com sua instância de BD, tornando os dados em trânsito mais seguros.

O SSL é ativado por padrão quando você cria uma instância de BD do RDS for PostgreSQL e não pode ser desativado depois que a instância é criada.

A ativação do SSL reduz o desempenho somente leitura e leitura/gravação de sua instância em cerca de 20%.

Pré-requisitos

  1. Você fez logon no ECS.
    • Para obter detalhes sobre como criar e fazer logon em um ECS, consulte Compra de um ECS e Logon em um ECS.
    • Você deve garantir que:
      • O ECS e sua instância de BD estão na mesma VPC.
      • O ECS é permitido pelo grupo de segurança para acessar a instância de BD.
        • Se o grupo de segurança associado à instância de BD de destino for o grupo de segurança padrão, não será necessário configurar regras de grupo de segurança.
        • Se o grupo de segurança com o qual a instância de BD de destino está associada não for o grupo de segurança padrão, verifique se as regras do grupo de segurança permitem que o ECS se conecte à instância de BD. Para mais detalhes, consulte Configuração de regras de grupo de segurança.

          Se as regras permitirem o acesso do ECS, você poderá se conectar à instância de BD por meio do ECS.

          Se as não permitirem o acesso do ECS, você precisará adicionar uma regra de grupo de segurança, permitindo que o ECS acesse a instância de BD.

  2. Você instalou um cliente de banco de dados para se conectar a instâncias de BD.

    Para obter detalhes, consulte Como instalar o cliente de PostgreSQL?

Conexão SSL

  1. Faça logon no console de gerenciamento.
  2. Clique em no canto superior esquerdo e selecione uma região e um projeto.
  3. Clique em no canto superior esquerdo da página e escolha Databases > Relational Database Service.
  4. Clique no nome da instância de BD para ir para a página Basic Information.
  5. Clique em ao lado de SSL para fazer o download do certificado raiz ou do pacote de certificados.
  6. Importe o certificado raiz no ECS ou salve-o no dispositivo a ser conectado à instância de BD.

    Para obter detalhes sobre como importar o certificado raiz para um ECS do Linux, consulte Como importar o certificado raiz para um sistema operacional Windows ou Linux?

    Recomenda-se o TLS v1.2 ou mais recente. Versões anteriores ao TLS v1.2 têm riscos de segurança.

    O algoritmo do protocolo recomendado é EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EDH+aRSA+AESGCM:EDH+aDSS+AESGCM:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!SRP:!RC4. Usar outras opções tem riscos de segurança.

  7. Conecte-se à instância de BD do RDS. O sistema operacional Linux é usado como exemplo.

    psql --no-readline -h <host> -p <port> "dbname=<database> user=<user> sslmode=verify-ca sslrootcert=<ca-file-directory>"

    Tabela 1 Descrição do parâmetro

    Parâmetro

    Descrição

    <host>

    Endereço IP flutuante da instância de BD a ser conectada. Para obter esse valor de parâmetro, vá para a página Basic Information da instância de BD e visualize o endereço IP flutuante na área Connection Information (se a instância de BD for acessada por meio de um ECS).

    <port>

    Porta do banco de dados. O valor padrão é 5432. Para obter esse valor de parâmetro, acesse a página Basic Information da instância de BD e localize o número da porta ao lado do campo Database Port na área Connection Information.

    <database>

    Nome do banco de dados (o nome do banco de dados padrão é postgres).

    <user>

    Nome de usuário da conta do banco de dados do RDS. O administrador padrão é root.

    <ca-file-directory>

    Diretório do certificado de AC para a conexão SSL. O certificado deve ser armazenado no diretório onde o comando é executado.

    sslmode

    Modo de conexão SSL. Configure-o para verify-ca para usar uma CA para verificar se o serviço é confiável.

    Insira a senha da conta do banco de dados se as seguintes informações forem exibidas:

    Password:

    Por exemplo, para se conectar ao banco de dados postgres por meio de uma conexão SSL como usuário root, execute o seguinte comando:

    psql --no-readline -h 192.168.0.44 -p 5432 "dbname=postgres user=root sslmode=verify-ca sslrootcert=/root/ca.pem"

    Password:

  8. Faça logon no banco de dados e verifique o resultado da conexão. A conexão SSL é estabelecida se informações semelhantes às seguintes forem exibidas:

    SSL connection (protocol: TLSv1.2, cipher: ECDHE-RSA-AES256-GCM-SHA384, bits: 256, compression: off)

Operações de acompanhamento

Após efetuar logon na instância de BD, você pode criar ou migrar bancos de dados.