Python 下 Django 通过 SSHTunnel 连接 ECS 上未开通外网地址 RDS 的方案

在开发过程中,碰到需要在 Python Django 项目中连接到位于 ECS 上但未开通外网地址的 RDS 数据库。

这种情况下,通过建立 SSH 隧道来实现连接,确保数据传输的安全性和可靠性。

 

1、安装 sshtunnel 包

pip3 install sshtunnel

2、导入 SSHTunnelFowarder 模块

from sshtunnel import SSHTunnelForwarder

3、使用 SSHTunnelFowarder 类来创建一个 SSH 隧道,将本地主机的某个端口映射到远程服务器的指定端口上

1 def get_ssh_tunnel():
2     server = SSHTunnelForwarder(
      # 此处填入 ECS 的外网 ip 地址以及 ssh 的端口号(默认22)
3 ("xxx.xxx.xxx.xxx", 22),
      # 填入 ECS 的用户名和密码
4 ssh_username="your_ssh_username", 5 ssh_password="your_ssh_password",
      # 填入 RDS 数据库的内网地址以及端口号(默认3306)
6 remote_bind_address=("mysql_host", 3306) 7 ) 8 server.start() 9 return server

 4、获取 SSH 隧道对象

10 ssh_tunnel = get_ssh_tunnel()

 5、Django 数据库配置

11 DATABASES = {
12     'default': {
13         'ENGINE': 'django.db.backends.mysql',
       # 填入要连接的 mysql 数据库名、用户名、密码
14 'NAME': 'mysql_db', 15 'USER': 'mysql_user', 16 'PASSWORD': 'mysql_password',
       # 此处 HOST 参数必须为 127.0.0.1
17 'HOST': "127.0.0.1", 18 'PORT': ssh_tunnel.local_bind_port 19 } 20 }

 

通过在本地主机(127.0.0.1)上建立 SSH 隧道连接到远程 MySQL 服务器,实际上是将本地主机的某个端口映射到远程 MySQL 服务器的端口上。

因此,将 "HOST" 设置为 "127.0.0.1" 表示连接到本地主机,而不是直接连接到远程 MySQL 服务器。

ssh_tunnel.local_bind_port

 返回了本地主机上映射到远程 MySQL 服务器的端口号,通过将这个端口号作为 "PORT" 的值,Django 就可以通过 SSH 隧道连接到远程 MySQL 服务器。

热门相关:孤山诡事   黄河守墓人   制暴   空中浩劫 第十五季   嫡女谋:逆天三小姐