#database #azure #aws-systems-manager
Вопрос:
В AWS есть сервис под названием AWS Systems Manager, через который мы можем использовать SSH-туннель для доступа к частным ресурсам в VPC. Что позволяет очень легко получить доступ к базе данных RDS, используя ее из локальной сети, не беспокоясь о учетных данных SSH.
Недавно я работаю в Azure, и мне нужно выполнить туннелирование в частную базу данных с локального компьютера. Мне интересно, есть ли в Azure какая-либо аналогичная служба, которая может помочь с этой проблемой?
Комментарии:
1. Что это за база данных ? развернута ли база данных sql azure или на виртуальной машине ?
2. @Thomas Это база данных Azure PSQL
3. Можете ли вы добавить правила брандмауэра для подключения к своей базе данных ? docs.microsoft.com/en-us/azure/postgresql/… Вы могли бы в противном случае использовать личную ссылку? docs.microsoft.com/en-us/azure/postgresql/…
4. @Thomas Спасибо за сообщение. Я не хочу делать общедоступной базу данных prod, поэтому правила брандмауэра в этом случае не помогут. База данных имеет частную ссылку и частный DNS, и я добавил хост-бастион виртуальной машины для подключения по SSH к базе данных, которая имеет частный DNS/IP. Однако проблема в том, что кто-то должен позаботиться об обслуживании хоста виртуальной машины. также каждому разработчику , который хочет получить доступ к БД, необходимо добавить открытый ключ в bastionhost, что не является удобным способом. Мне было интересно, есть ли какая-либо управляемая служба, такая как AWS System Manager, которая может помочь ?