इस ट्यूटोरियल में, हम एक निजी वीपीसी सबनेट के अंदर एक अमेज़ॅन आरडीएस इंस्टेंस स्थापित करने और एक एसएसएच सुरंग का उपयोग करके इसे कनेक्ट करने के माध्यम से चलेंगे।
एक रिवर्स एसएसएच सुरंग आपके वीपीसी के भीतर से चार्टियो के सर्वर से एक आउटबाउंड एन्क्रिप्टेड कनेक्शन बनाती है। यह आपको चार्टियो की रूट टेबल या सुरक्षा समूहों को संशोधित किए बिना अपने निजी वीपीसी सबनेट में एक डेटाबेस से कनेक्ट करने की अनुमति देता है।
अवलोकन
निम्नलिखित आरेख दर्शाता है कि हमारी अंतिम वास्तुकला कैसी दिखेगी। हम us-west-1 क्षेत्र में 2 सबनेट के साथ एक VPC बनाएंगे; यूएस-वेस्ट-1ए उपलब्धता क्षेत्र में 1 सार्वजनिक सबनेट और यूएस-वेस्ट-1बी उपलब्धता क्षेत्र में 1 निजी सबनेट। वीपीसी में एक इंटरनेट गेटवे संलग्न होगा, हालांकि मुख्य रूट टेबल में केवल एक ही स्थानीय मार्ग होगा जो वीपीसी के भीतर संचार को सक्षम बनाता है। सार्वजनिक सबनेट में एक कस्टम रूट टेबल होगा जिसमें स्थानीय मार्ग के साथ-साथ इंटरनेट गेटवे पर अन्य सभी ट्रैफ़िक को निर्देशित करने वाला मार्ग भी शामिल होगा। एक पोस्टग्रेज आरडीएस इंस्टेंस को निजी सबनेट में एक संलग्न सुरक्षा समूह के साथ प्रावधान किया जाएगा जो केवल सार्वजनिक सबनेट से पोर्ट 5432 पर इनबाउंड ट्रैफिक की अनुमति देता है। एक संलग्न सुरक्षा समूह के साथ सार्वजनिक सबनेट में एक EC2 इंस्टेंस का प्रावधान किया जाएगा जो केवल आपके स्थानीय आईपी और सभी आउटबाउंड ट्रैफ़िक से इनबाउंड SSH ट्रैफ़िक की अनुमति देता है। अंत में, हम EC2 उदाहरण में SSH करेंगे, Postgres क्लाइंट स्थापित करेंगे psql , आरडीएस इंस्टेंस पर एक टेबल बनाएं, और एक एसएसएच सुरंग स्थापित और स्थापित करें।
VPC बनाएं
एडब्ल्यूएस प्रबंधन कंसोल में वीपीसी डैशबोर्ड पर नेविगेट करें और एक नया वीपीसी बनाएं।
इंटरनेट गेटवे बनाएं और अटैच करें
वीपीसी डैशबोर्ड के इंटरनेट गेटवे टैब पर, एक नया इंटरनेट गेटवे बनाएं।
नव निर्मित VPC के लिए प्रवेश द्वार संलग्न करें।
कस्टम रूट टेबल बनाएं
VPC डैशबोर्ड के रूट टेबल्स टैब पर, एक नई रूट टेबल बनाएं।
इंटरनेट गेटवे के लिए रूट टेबल में रूट जोड़ें।
सार्वजनिक और निजी सबनेट बनाएं
us-west-1a उपलब्धता क्षेत्र में एक सबनेट बनाएं।
पहले बनाए गए सबनेट के लिए रूट टेबल को मुख्य रूट टेबल से कस्टम रूट टेबल में बदलें।
us-west-1b उपलब्धता क्षेत्र में एक सबनेट बनाएं।
सुरक्षा समूह बनाएं
सार्वजनिक us-west-1a सबनेट में प्रावधान किए जाने के लिए EC2 उदाहरण के लिए एक सुरक्षा समूह बनाएं।
अपने स्थानीय आईपी पते से इनबाउंड एसएसएच ट्रैफ़िक को अधिकृत करें। डिफ़ॉल्ट आउटबाउंड नियम ठीक होने चाहिए।
निजी us-west-1b सबनेट में पोस्टग्रेज RDS इंस्टेंस का प्रावधान करने के लिए एक सुरक्षा समूह बनाएं।
पोर्ट 5432 पर सार्वजनिक सबनेट से आने वाले यातायात को अधिकृत करें।
RDS सुरक्षा समूह के लिए सभी आउटबाउंड नियम निकालें।
EC2 इंस्टेंस का प्रावधान करें
सार्वजनिक us-west-1a सबनेट में EC2 उदाहरण का प्रावधान करें। सुनिश्चित करें कि एक सार्वजनिक आईपी असाइन किया गया है।
पहले बनाए गए सुरक्षा समूह को असाइन करें।
पोस्टग्रेज RDS इंस्टेंस का प्रावधान करें
निजी us-west-1b सबनेट में पोस्टग्रेज RDS इंस्टेंस का प्रावधान करें। सुनिश्चित करें कि कोई सार्वजनिक आईपी असाइन नहीं किया गया है।
एक SSH टनल स्थापित करें और सेट करें
SSH को EC2 इंस्टेंस में डालें और निम्न कमांड चलाएँ।
# Substitute 54.153.81.83 with your instance's public IP.
ssh [email protected]
# Create a table so Chartio has something to reflect.
# Substitute chartio.cacziwncd30i.us-west-1.rds.amazonaws.com with your instance's endpoint.
sudo apt-get update
sudo apt-get install postgresql-client
psql -h chartio.cacziwncd30i.us-west-1.rds.amazonaws.com -p 5432 -d chartio -U chartio -c "CREATE TABLE foo(id int);"
autossh (या अपनी पसंद का SSH टनल मैनेजर) इंस्टॉल करें और निर्देशों का उपयोग करके टनल कनेक्शन सेट करें।
यह सुनिश्चित करने के लिए चार्टियो स्कीमा संपादक की जाँच करें कि आरडीएस इंस्टेंस की स्कीमा परिलक्षित हुई है। यदि ऐसा नहीं है, तो "स्कीमा ताज़ा करें" बटन पर क्लिक करने का प्रयास करें।
