AWS RDSにHeidiSQLでSSHトンネル接続を行う
HeidiSQL(ハイジSQL)で AWS RDS に接続するメモです。
概要
VPCのサブネットで、RDSをPrivateに置いている場合、踏み台EC2を作成して、SSHトンネル接続を行います。RDSはPrivate で、Webはpublicです。DBに直接にアクセスできないようにしています。
社内 | ⇔ | パブリック | ⇔ | プライベート |
---|---|---|---|---|
PC | 22 SSH 3307 仮 |
踏み台EC2 | 3306 MySQL | RDS |
踏み台EC2の作成
- AWS EC2 を作成します(Linuxのt2.microでOK)
- 踏み台 EC2 の Security Groups(3307は他でもOK)
- AWS RDS の Security Groups に追加します(SourceはIPでなくsgでもOK)
Type | Protocol | Port range | Source |
---|---|---|---|
SSH | TCP | 22 | グローバルIP |
Custom TCP | TCP | 3307 | グローバルIP |
Type | Protocol | Port range | Source |
---|---|---|---|
MYSQL/Aurora | TCP | 3306 | sg-1234xxxx (test-tunnel-ssh) |
HeidiSQLの設定
- plink.exe をダウンロードします。DLページはSSHトンネルのリンクを押します。
- pem から ppk を作成します。plink.exe と同じサイトから puttygen.exe をDLします。Load で pem を選んで、Save private を押します。
- HeidiSQLで接続。plink のタイムアウトを40秒に変更します。
ポイント
- SQL Error (2003) のとき、HeidiSQL のバージョンが古いです(←ハマりました)
- RDS側のSecurity Groupsで、踏み台のsgを登録すれば、IPの登録は不要です(知らなかった)
まとめ
結果的に HeidiSQL をバージョンアップをするだけでした。以前のものは接続できて、作成したものは接続できないという中途半端な状態になり、1日くらいハマりました。
Author And Source
この問題について(AWS RDSにHeidiSQLでSSHトンネル接続を行う), 我々は、より多くの情報をここで見つけました https://qiita.com/koji4104/items/9c765cb8b589519904d4著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .