本頁面由 Cloud Translation API 翻譯而成。

轉送 SSH 通道

下列步驟說明如何使用轉送 SSH 通道，設定與來源資料庫的連線。

步驟 1：選擇要終止通道的主機

如要為資料庫設定 SSH 通道存取權，首先要選擇用來終止通道的主機。通道可以在資料庫主機本身或獨立主機 (通道伺服器) 上終止。

在資料庫上終止通道的優點是作業簡單，由於減少一個主機，因此不會有額外機器和相關費用。缺點是資料庫伺服器可能位於受保護的網路上，無法直接從網際網路存取。

在獨立伺服器上終止通道的優點是，資料庫伺服器無法從網際網路存取。如果通道伺服器遭到入侵，資料庫伺服器就會少了一層防護。建議您從通道伺服器移除所有非必要軟體和使用者，並使用入侵偵測系統 (IDS) 等工具密切監控。

通道伺服器可以是任何 Unix 或 Linux 主機，只要符合下列條件：

可透過 SSH 從網際網路存取。
可以存取資料庫。

注意： 如果是代管服務，通道伺服器必須位於來源資料庫外部。如果來源資料庫是自行代管，您可以在執行來源資料庫的相同伺服器或虛擬機器 (VM) 上設定通道伺服器。

設定資料庫的安全殼層通道存取權的第二個步驟，是允許網路流量透過安全殼層 (通常是 TCP 通訊埠 22) 連線至通道伺服器或資料庫主機。

允許來自區域 IP 位址的網路流量，這些區域是建立 Datastream 資源的位置。

在連線設定檔設定中提供通道詳細資料。詳情請參閱「建立連線設定檔」。

如要驗證 SSH 通道工作階段，Datastream 需要通道帳戶的密碼或專屬私密金鑰。如要使用專屬私密金鑰，可以使用 OpenSSH 或 OpenSSL 指令列工具產生金鑰。

Datastream 會將私密金鑰安全地儲存在 Datastream 連線設定檔設定中。您必須手動將公開金鑰新增至防禦主機的 ~/.ssh/authorized_keys 檔案。

您可以使用下列方法產生 SSH 金鑰：

您可以使用下列方法產生私密 PEM 金鑰：