Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Stellen Sie eine Connect über einen SSH-Tunnel in pgAdmin her Stellen Sie eine Connect über einen SSH-Tunnel in pgAdmin her *Jeevan Shetty und Bhanu Ganesh Gudivada, Amazon Web Services* ## Zusammenfassung Aus Sicherheitsgründen ist es immer gut, Datenbanken in einem privaten Subnetz zu platzieren. Abfragen an der Datenbank können ausgeführt werden, indem eine Verbindung über einen Amazon Elastic Compute Cloud (Amazon EC2) -Bastion-Host in einem öffentlichen Subnetz in der Amazon Web Services (AWS) Cloud hergestellt wird. Dies erfordert die Installation von Software wie pgAdmin oder DBeaver, die häufig von Entwicklern oder Datenbankadministratoren verwendet werden, auf dem EC2 Amazon-Host. Das Ausführen von pgAdmin auf einem Linux-Server und der Zugriff darauf über einen Webbrowser erfordert die Installation zusätzlicher Abhängigkeiten, die Einrichtung von Berechtigungen und die Konfiguration. Als alternative Lösung können Entwickler oder Datenbankadministratoren eine Verbindung zu einer PostgreSQL-Datenbank herstellen, indem sie pgAdmin verwenden, um einen SSH-Tunnel von ihrem lokalen System aus zu aktivieren. Bei diesem Ansatz verwendet pgAdmin den EC2 Amazon-Host im öffentlichen Subnetz als Zwischenhost, bevor eine Verbindung zur Datenbank hergestellt wird. Das Diagramm im Abschnitt *Architektur* zeigt das Setup. **Anmerkung** Stellen Sie sicher, dass die an die PostgreSQL-Datenbank angehängte Sicherheitsgruppe eine Verbindung über Port 5432 vom Amazon-Host aus zulässt. EC2 ## Voraussetzungen und Einschränkungen **Voraussetzungen** + Ein bestehendes AWS-Konto + Eine virtuelle private Cloud (VPC) mit einem öffentlichen Subnetz und einem privaten Subnetz + Eine EC2 Instanz mit einer angehängten Sicherheitsgruppe + Eine Amazon Aurora PostgreSQL-kompatible Edition-Datenbank mit einer angehängten Sicherheitsgruppe + Ein Secure Shell (SSH) -Schlüsselpaar für die Einrichtung des Tunnels **Versionen der Produkte** + pgAdmin versie 6.2\$1 + Amazon Aurora PostgreSQL-kompatible Edition, Version 12.7\$1 ## Architektur **Zieltechnologie-Stack** + Amazon EC2 + Amazon Aurora PostgreSQL-kompatibel **Zielarchitektur** Das folgende Diagramm zeigt die Verwendung von pgAdmin mit einem SSH-Tunnel, um über ein Internet-Gateway eine Verbindung zu der EC2 Instanz herzustellen, die eine Verbindung zur Datenbank herstellt. ![\[pgAdmin mit SSH-Tunnel stellt über das Internet-Gateway eine Verbindung zur EC2 Instanz her, die eine Verbindung zur Datenbank herstellt.\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/images/pattern-img/7d25d570-5685-4f1a-bef0-212e257cb589/images/4556d930-f9b3-4b65-be5d-d40dd9437d5a.png) ## Tools **AWS-Services** + [Amazon Aurora PostgreSQL-Compatible Edition](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.AuroraPostgreSQL.html) ist eine vollständig verwaltete, ACID-konforme relationale Datenbank-Engine, die Sie bei der Einrichtung, dem Betrieb und der Skalierung von PostgreSQL-Bereitstellungen unterstützt. + [Amazon Elastic Compute Cloud (Amazon EC2)](https://docs.aws.amazon.com/ec2/) bietet skalierbare Rechenkapazität in der AWS-Cloud. Sie können so viele virtuelle Server wie nötig nutzen und sie schnell nach oben oder unten skalieren. **Andere Dienste** + [pgAdmin](https://www.pgadmin.org/) ist ein Open-Source-Verwaltungstool für PostgreSQL. Es bietet eine grafische Oberfläche, mit der Sie Datenbankobjekte erstellen, verwalten und verwenden können. ## Epen ### Stellen Sie die Verbindung her | Aufgabe | Description | Erforderliche Fähigkeiten | | --- | --- | --- | | Erstellen Sie einen Server. | Wählen Sie in pgAdmin **Create** und dann **Server** aus. *Zusätzliche Hilfe zur Einrichtung von pgAdmin für die Registrierung eines Servers, die Konfiguration einer Verbindung und die Verbindung über SSH-Tunneling mithilfe des Server-Dialogs finden Sie unter den Links im Abschnitt Verwandte Ressourcen.* | DBA | | Geben Sie einen Namen für den Server ein. | Geben Sie auf der Registerkarte **Allgemein** einen Namen ein. | DBA | | Geben Sie die Datenbankdetails ein. | Geben Sie auf der Registerkarte **Verbindung** Werte für Folgendes ein:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/connect-by-using-an-ssh-tunnel-in-pgadmin.html) | DBA | | Geben Sie die EC2 Amazon-Serverdetails ein. | Geben Sie auf der Registerkarte **SSH-Tunnel** die Details der EC2 Amazon-Instance ein, die sich im öffentlichen Subnetz befindet.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/prescriptive-guidance/latest/patterns/connect-by-using-an-ssh-tunnel-in-pgadmin.html) | DBA | | Speichern und verbinden. | Wählen Sie **Speichern**, um die Einrichtung abzuschließen und mithilfe des SSH-Tunnels eine Verbindung zur Aurora PostgreSQL-kompatiblen Datenbank herzustellen. | DBA | ## Zugehörige Ressourcen + [Dialogfeld „Server“](https://www.pgadmin.org/docs/pgadmin4/latest/server_dialog.html) + [Connect zum Server her](https://www.pgadmin.org/docs/pgadmin4/latest/connect_to_server.html)