我需要连接到 Azure 上 VNet 中的 Postgresql 灵活服务器。 我们有一个用作堡垒的虚拟机,它可以通过网络访问 Postgresql 数据库。 我希望我的 Postgresql 客户端能够从我的本地计算机连接到数据库。它支持 ssh 隧道,但我不想为所有开发人员管理 ssh 密钥。
是否可以使用 az ssh 创建 SSH 隧道?
【问题讨论】:
标签: postgresql azure ssh azure-cli
我尝试在我的环境中重现相同的内容以使用 SSH 命令连接到 Windows 机器
使用 Az SSH 命令连接到 Windows 机器。
az ssh vm -g $myResourceGroup -n $myVM --local-user $myUsername
还将通过 SSH 连接为所需的 TCP 端口创建网络隧道。更好的用例是远程桌面默认端口3389.
az ssh vm -g $myResourceGroup -n $myVM --local-user $myUsername -- -L 3389:localhost:3389
从 Azure 门户连接
转到 Azure portal 以连接到 VM。搜索并选择虚拟机.
从列表中选择虚拟机。
选择连接从左侧菜单。
选择SSH标签。如果虚拟机设置了 JIT 策略,您首先选择申请进入按钮以请求访问权限,然后才能下载 RDP 文件。有关即时政策的更多信息,请参阅Manage virtual machine access using the just in time policy。*
1个.选择要使用 JIT 保护的虚拟机。*
2.在菜单中,选择配置
3.在下面即时访问, 选择启用准时制.
视窗机 RDP端口:3389 最长允许访问时间:三小时 允许的源 IP 地址:任何
Linux机器
SSH端口:22 最长允许访问时间:三小时 允许的源 IP 地址:任何
若要编辑这些值中的任何一个或向 JIT 配置添加更多端口,请使用 Microsoft Defender for Cloud 的实时页面:
从 Defender for Cloud 的菜单中,选择即时 VM 访问.
来自已配置选项卡上,右键单击要添加端口的虚拟机,然后选择编辑。
在下面JIT VM 访问配置,您可以编辑已受保护端口的现有设置或添加新的自定义端口。
完成端口编辑后,选择救球。
【讨论】: