使用 DBeaver 进行多个 SSH 隧道跃点

Question

DBeaver 可以创建两个 SSH 隧道然后连接到数据库吗？

我已经成功创建了一个 SSH 隧道，但没有创建两个。

我正在尝试通过 Bastion 主机连接到 AWS RDS 数据库。 堡垒主机仅允许从我的公司 IP 范围访问 SSH。 这意味着当我在办公室时，我可以很好地从 DBeaver 连接到 RDS：

1. 我的电脑在允许的 IP 范围内
2. DBeaver 创建一个 SSH 隧道到我在 AWS 云中的 VPC 中的堡垒主机
3. DBeaver 连接到 RDS 数据库

当我在家工作时，就会出现这个问题。 我必须添加“零”步骤以获得允许的 IP 地址用于堡垒主机连接：0）连接到办公室内的机器

我还没有做到这一点。 有没有人知道如何做到这一点？

Answer 1

感谢@erik258为我指明了正确的方向。

我在办公机器和堡垒主机之间创建了一条 SSH 隧道。 在办公室机器中，当我访问http://localhost:<local_port>时，我实际上是在与端口<remote_port> <RDS_endpoint>上的 <RDS_endpoint> 通信。

脚步：

1. 创建从办公机器到堡垒主机的 SSH 隧道。 资源

$ ssh -L <local_port>:<RDS_endpoint>:<remote_port> -i <path_to_ssh_key> ec2-user@<Bastion_host 公共 IP>

<local_port> - 随机端口

<remote_port> - RDS 端点侦听的端口（对于 PostgreSQL 为 5432）

<RDS_endpoint> - 在 AWS RDS 页面上指定的端点

2. 创建 DBeaver 连接。 在“SSH”部分指定您的办公机器。 在“Main”部分，将“Host”设置为localhost ，将“Port”设置为<local_port> 。