SSH トンネル越しのデータベースへのリモート接続

このドキュメントは英語版のドキュメントを日本語に翻訳したものです。原文に修正があった場合は随時反映致しますが、翻訳作業が完了するまでは英語版が最新の可能性がございます。

更新日:2012 年 8 月 30 日

データベースインスタンスは、環境外部からは直接アクセスできません。データベースは SSH と異なり、セキュリティおよび修正プログラムのレベルを確実には維持できないため、これは望ましいことです。しかし、pgAdmin、MySQL Query Browser、または SQLyog などの外部データベースツールからデータベースにアクセスするために、データベースホスト/インスタンスへの SSH トンネルを作成する必要がある、ということでもあります。

たとえば、お使いのラップトップで pgAdmin または MySQL Query Browser を実行し、このツールを使用してアプリケーションデータベースを調べる場合、ラップトップ (ローカル) からデータベースインスタンス (リモート) に至る SSH トンネルを Engine Yard Cloud で作成します。

また、オフサイトレプリケーションの設定にも SSH トンネルを使用することができます。

このページでは、以下について説明します。

前提条件
手作業による SSH トンネルの作成
カスタム Chef レシピを使った、バックグラウンドでの SSH トンネルの作成

SSH トンネルについて

SSH トンネルは、ローカルコンピューターのポートをリモートホストのポートにリンクします。これらのポートがリンクされると、ローカルポートへの通信はすべて SSH を通してリモートポートに渡されます。同様に、リモートポートへの通信はすべて、SSH を通してローカルポートに返されます。この設定の更なる利点は、ローカルコンピューターとリモートホスト間の通信が SSH 接続によって暗号化されることです。

前提条件

SSH トンネルを設定するには、まず、実行環境で SSH キーの設定とインストールを確認する必要があります。

手作業による SSH トンネルの作成

SSH トンネルを作成するための構文は次のようになります: ssh -L [local port]:[database host]:[remote port] \ [username]@[remote host]

[local port] データベースツールが接続するローカルポート。
ローカルコンピューターに MySQL がインストールされている場合、既定ではポート 3306 で実行されるため、ローカルポートに 3306 を使用しないでください。たとえば、代わりに 3307 を使用します。
ローカルコンピューターに PostgreSQL がインストールされている場合、既定ではポート 5432 で実行されるため、ローカルポートに 5432 を使用しないでください。たとえば、代わりに 5433 を使用します。
[database host] トンネリング先のデータベースインスタンスのホスト名または IP アドレス。[remote host] が、データベースインスタンスである場合は、(それ自体を参照するように) 127.0.0.1 に設定することをお勧めします。アプリケーションインスタンスを [remote host] として使用した場合は、代わりに database.yml から "host:" の値を使用することができます。
[remote port] リモートデータベースが接続を待ち受けるポート。
MySQL データベースでは、この既定値は 3306 です。
PostgreSQL データベースでは、この既定値は 5432 です。
[username] データベースインスタンスのユーザー。Engine Yard Cloud データベースの既定ユーザーは deploy です。
[remote host] データベースへのトンネルの接続を介するリモートインスタンス。これは、データベースインスタンス自体、またはデータベース環境内の任意のインスタンスとすることができます。

トンネリングコマンドは、[remote host] が指定された状態で SSH セッションを開きます。トンネルは、SSH セッションがアクティブである限り動作します。セッションウィンドウが貴重なワークスペースを使用している場合は、これを最小化することをお勧めします。トンネルをバックグラウンドで実行すると、複数のトンネルとポートの競合につながる場合があるからです。

MySQL データベース用に SSH トンネルを作成しテストする方法

ローカルコンピューターのターミナルウィンドウに、次のように入力します。
```
ssh -L 3307:ec2-172-16-139-19.us-west-1.compute.amazonaws.com:3306 \
deploy@ec2-174-129-17-196.compute-1.amazonaws.com 
```
ここで、
3307 はローカルポート、
ec2-172-16-139-19.us-west-1.compute.amazonaws.com はデータベースホスト、
3306 は待ち受けポート、
deploy はデータベースユーザー名、
ec2-174-129-17-196.compute-1.amazonaws.com はリモートホストです。
MySQL Query Browser や SQLyog などの外部データベースツールを接続する前に、データベースコンソール mysql のような簡単なツールで接続をテストします。
(このテストでは、トンネルが起動している必要があります。)

次のように入力します。
```
mysql -udeploy -p -P 3307 -h 127.0.0.1 
```
ここで、
deploy はリモートホスト上のデータベースユーザー名で、
3307 はローカルポートです。

データベースのパスワード入力を求められます。

メモ: -h 引数では、localhost ではなく 127.0.0.1 を使用することが必要です。

PostgreSQL データベース用に SSH トンネルを作成しテストする方法

ローカルコンピューターのターミナルウィンドウに、次のように入力します。
```
ssh -L 5433:ec2-172-16-139-19.us-west-1.compute.amazonaws.com:5432 \
deploy@ec2-174-129-17-196.compute-1.amazonaws.com 
```
ここで、
5433 はローカルポート、
ec2-172-16-139-19.us-west-1.compute.amazonaws.com はデータベースホスト、
5432 は待ちうけポート、
deploy はデータベースユーザー名、
ec2-174-129-17-196.compute-1.amazonaws.com はリモートホストです。
pgAdmin のような外部データベースツールを接続する前に、データベースコンソール psql のような簡単なツールで接続をテストします。
(このテストでは、トンネルが起動している必要があります。)

次のように入力します。
```
psql -Udeploy -d myapp -p 5433 -h 127.0.0.1
```
ここで、
deploy はリモートホスト上のデータベースユーザー名で、
5433 はローカルポートです。

データベースのパスワード入力を求められます。

カスタム Chef レシピを使用した SSH トンネルの設定

上の手順では、SSH トンネルを手作業で設定する方法について説明しました。

SSH トンネルを設定する別の方法は、次のカスタムクックブックを使用することです: //github.com/engineyard/ey-cloud-recipes/tree/master/cookbooks/ssh_tunnel。

このレシピでは、以下をインストールします。

バックグラウンドでインスタンスから SSH トンネルを設定する init スクリプト
monit にトンネルを監視させ、開いた状態を保つ構成ファイル

Engine Yard ssh_tunnel カスタム Chef レシピを使用して SSH トンネルを作成する方法

レシピおよび「Chef レシピによる環境のカスタマイズ」の説明に従ってください。

詳細情報

以下についての詳細...	参照...
データベースホスト名およびパスワードの検索	Find key information about your database (データベースの重要情報の検索)。

このページについてのフィードバックやご質問は、以下に記入してください。サポートが必要な場合は、Engine Yard サポートにチケットを送信してください。