更新时间:2024-04-24 GMT+08:00

如何通过云堡垒机纳管RDS数据库?

CBH支持通过云堡垒机纳管同一VPC下的RDS数据库,达到通过云堡垒机管理数据库资源的目的。

约束限制

专业版云堡垒机实例支持直接纳管DB2、MySQL、SQL Server和Oracle引擎类型数据库。

前提条件

  • 已购买云堡垒机实例,且能正常登录云堡垒机系统。若需通过命令运维数据库,即通过主机运维方式管理数据库,请购买专业版云堡垒机实例。
  • RDS实例与云堡垒机之间网络连接畅通。云堡垒机实例安全组已放开入方向33306端口,且数据库安全组允许云堡垒机IP访问。

获取RDS实例的数据库版本、内网地址、数据库端口和管理员账户名

  1. 登录管理控制台。
  2. 单击左上角的,选择区域或项目。
  3. 在左侧导航树中,单击,选择数据库 > 云数据库 RDS,进入“实例管理”页面。
  4. 单击目标实例名称,进入实例详情页面,记录该实例的“数据库引擎版本”“内网地址”“数据库端口”“管理员账户名”

    图1 RDS实例详情页面

通过云堡垒机纳管RDS数据库

  1. 登录云堡垒机系统。
  2. 选择资源 > 主机管理,进入主机管理列表页面。
  3. 单击“新建”,弹出新建主机编辑窗口,参数的配置如表1所示。

    表1 纳管RDS实例参数配置说明

    参数

    说明

    主机名称

    自定义的主机资源名称,系统内“主机名称”不能重复。

    协议类型

    选择MySQL或者SQL Server。

    纳管的RDS实例的数据库类型请参考获取RDS实例的数据库版本、内网地址、数据库端口和管理员账户名获取。

    主机地址

    输入主机与云堡垒机网络通畅的IP地址。

    纳管RDS数据库时,“主机地址”对应RDS实例的“内网地址”,具体的获取步骤请参见获取RDS实例的数据库版本、内网地址、数据库端口和管理员账户名
    说明:

    因云堡垒机管理同一VPC网络下的主机资源,根据网络稳定性与就近优势。私有IP对外访问的端口不受网络安全(安全组和ACL)的限制。EIP为独立的弹性IP,对外访问的端口受网络安全限制,可能导致无法通过云堡垒机登录到主机。

    故建议“主机地址”优先考虑配置同VPC网络下私有IP地址。

    端口

    输入主机的端口号,纳管的RDS实例的数据库端口请参考获取RDS实例的数据库版本、内网地址、数据库端口和管理员账户名获取。

    系统类型

    (可选)选择主机的操作系统类型或者设备系统类型。

    默认不设置,后台根据资源系统类型匹配。

    更多选项

    (可选)选择配置“文件管理”“X11转发”“上行剪切板”“下行剪切板”

    • 文件管理:仅SSH、RDP、VNC协议类型主机可配置。
    • 剪切板:仅RDP协议类型主机可配置。
    • X11转发:仅SSH协议类型主机可配置。

    所属部门

    选择主机所属部门。

    标签

    (可选)自定义标签或选择已有标签。

    主机描述

    (可选)对主机的简要描述。

  4. 单击“下一步”,纳管主机资源的账号信息。

    表2 纳管主机账户信息说明

    参数

    说明

    添加账户

    选择立即添加账户,或以后再添加账户。

    • 选择“立即添加”,需要继续配置下面的各项内容。
    • 选择“以后添加”,将结束本页配置,后续您可以在资源列表或资源详情中添加账户。

    登录方式

    选择登录方式,可选择自动登录或手动登录。

    • 选择“自动登录”时,“主机账户”和“密码”为必填项。
    • 选择“手动登录”时,“主机账户”和“密码”为可选项。

    主机账户

    输入主机中的账户名,即RDS实例的“管理员账户名”,具体的获取方法请参见获取RDS实例的数据库版本、内网地址、数据库端口和管理员账户名

    说明:

    若主机安装了AD域服务,添加的主机账户为域名\主机账户名,例如ad\administrator。

    密码

    输入主机账户对应的密码,即RDS实例的登录密码。

    默认勾选“验证”,配置完成确定后,自动验证资源账户的状态。

    说明:
    • 验证账户通过后,直接保存资源主机相关信息。
    • 验证账户不通过
      • 提示验证账户超时,请返回配置窗口,确认并修改资源信息。
      • 提示账户密码错误,请返回配置窗口,确认并修改资源账户密码。

    账户描述

    对资源账户的简要描述。

    未配置主机账户和密码时,默认创建“[Empty]”空账户,登录资源时需手动输入主机账户和相应密码。

  5. 单击“确定”,且资源账户验证通过后,返回主机列表查看新建的RDS数据库资源。
  6. 在左侧导航树中,选择策略 > 访问控制策略,配置纳管的RDS数据库的访问控制策略。
  7. 在左侧导航树中,选择运维 > 主机运维,进入主机运维列表,在新建的RDS数据库实例主机所在行的“操作”列,单击“登录”
  8. (可选)在弹出的对话框中,单击“下载单点登录工具”,并按默认方式安装。

    如果已安装单点登录工具,则不需要执行该步骤。

  9. 配置SSO单点登录工具,具体的操作请参见如何配置SSO单点登录工具?
  10. 执行完步骤 8~步骤 9后,再次单击“操作”列的“登录”

    如果出现“数据库客户端工具配置路径配置有误,请重新配置!”的错误提示,请重新执行步骤 9