通过本地客户端工具登录和运维数据库资源

注意事项

在运维过程中，堡垒机会自动录制视频进行保存审计，为了防止敏感信息泄露，请避免在运维过程中输入明文回显的敏感信息。

约束限制

• 仅专业版实例支持数据库运维操作审计。
• 仅支持在Mac系统通过本文介绍的方式登录MySQL、PostgreSQL类型数据库进行运维管理。
• 为避免网络故障或网络配置问题影响登录系统，请参考表1放开堡垒机所绑定的安全组的端口，如何配置请参见如何配置云堡垒机的安全组？。

  表1 端口配置要求

  数据库类型	放开端口
  MySQL	入方向：33306、62222 出方向：3306
  PostgreSQL	入方向：15432、62222 出方向：5432

• 仅支持调用部分数据库客户端，详情请参见表2。

  表2 支持数据库协议类型、版本和数据库客户端

  数据库类型	版本	支持调用客户端
  MySQL	5.5、5.6、5.7、8.0	Navicat 17及以上版本 DBeaver 25及以上版本
  PostgreSQL	11、12、13、14、15

  

  当您需要使用客户端工具运维PostgreSQL时，需要在“数据库 - > 驱动管理器”中的“连接属性”中添加“sslmode”属性，并且将“值”保存为：“disable”。

前提条件

• 已获取“主机运维”模块管理权限。
• 已获取资源访问控制权限，即已被关联访问控制策略或访问授权工单已审批通过。
• 已在本地安装客户端工具。
• 资源主机网络连接正常，且资源账户登录账号和密码无误。

操作步骤

1. 登录堡垒机系统。
2. 选择“运维 > 主机运维”，进入主机运维列表页面。
3. 配置“运维方式”为“主从账号”。
   1. 在主机运维页面右上角，单击“Web运维配置”。
   2. 选择“数据库”页签。
   3. “运维方式”选择“主从账号”后，单击“确定”。
   图1 配置运维方式
   

4. 选择MySQL或PostgreSQL协议类型的主机，单击“操作”列的“登录”。
   弹出登录信息窗口，参考此窗口信息，执行5。

   图2 登录信息
   

5. 打开本地客户端工具，配置登录信息后，登录数据库。

   以Navicat客户端为例，新建连接，分别在“常规”和“SSH”页签，根据4中的登录信息配置完成后，进行连接操作。

   图3 配置示例