Python 下 Django 通过 SSHTunnel 连接 ECS 上未开通外网地址 RDS 的方案
在开发过程中,碰到需要在 Python Django 项目中连接到位于 ECS 上但未开通外网地址的 RDS 数据库。
这种情况下,通过建立 SSH 隧道来实现连接,确保数据传输的安全性和可靠性。
1、安装 sshtunnel 包
pip3 install sshtunnel
2、导入 SSHTunnelFowarder 模块
from sshtunnel import SSHTunnelForwarder
3、使用 SSHTunnelFowarder 类来创建一个 SSH 隧道,将本地主机的某个端口映射到远程服务器的指定端口上
1 def get_ssh_tunnel(): 2 server = SSHTunnelForwarder(
# 此处填入 ECS 的外网 ip 地址以及 ssh 的端口号(默认22) 3 ("xxx.xxx.xxx.xxx", 22),
# 填入 ECS 的用户名和密码 4 ssh_username="your_ssh_username", 5 ssh_password="your_ssh_password",
# 填入 RDS 数据库的内网地址以及端口号(默认3306) 6 remote_bind_address=("mysql_host", 3306) 7 ) 8 server.start() 9 return server
4、获取 SSH 隧道对象
10 ssh_tunnel = get_ssh_tunnel()
5、Django 数据库配置
11 DATABASES = { 12 'default': { 13 'ENGINE': 'django.db.backends.mysql',
# 填入要连接的 mysql 数据库名、用户名、密码 14 'NAME': 'mysql_db', 15 'USER': 'mysql_user', 16 'PASSWORD': 'mysql_password',
# 此处 HOST 参数必须为 127.0.0.1 17 'HOST': "127.0.0.1", 18 'PORT': ssh_tunnel.local_bind_port 19 } 20 }
通过在本地主机(127.0.0.1)上建立 SSH 隧道连接到远程 MySQL 服务器,实际上是将本地主机的某个端口映射到远程 MySQL 服务器的端口上。
因此,将 "HOST" 设置为 "127.0.0.1" 表示连接到本地主机,而不是直接连接到远程 MySQL 服务器。
ssh_tunnel.local_bind_port
返回了本地主机上映射到远程 MySQL 服务器的端口号,通过将这个端口号作为 "PORT" 的值,Django 就可以通过 SSH 隧道连接到远程 MySQL 服务器。