如何把云端内网数据库安全的映射到本地进行测试？

背景

随着云计算的不断发展，很多企业把数据库都放在了云端。接下来问题来了，研发人员需要在云端数据库上做测试，怎么办呢？

很多企业，这时候会利用Nginx反向代理把数据库的端口映射到公网，尽管这种方式非常普遍，但说实话，真的是下策。因为，Nginx的反向代理相当于把数据库的端口暴漏在公网上。数据库是典型的内网软件，对于暴利密码破解等防护相对较弱，而且为了性能，数据库和客户端的通信大多是明文，所以风险真的是高。

还有企业用VPN，这种方式不但要安装VPN客户端，还要有专人和配套流程管理VPN的使用。不但性能不高，管理起来也麻烦。

另外也有部分企业，给研发人员申请了很多远程开发前置机，让研发人员先登录前置机，然后在前置机上进行开发。这种方式相对安全，但是费用太高了。研发人员在本地的电脑+云端前置机让成本几乎翻倍。

如果大家的企业也有类似问题，今天走对门了，看看我们是如何用DESK倚天剑以最低成本把云端内网数据库安全的映射到本地进行测试的。

DESK倚天剑的SSH隧道服务

笔者给SSH隧道服务的定义：把SSH服务器作为网关，利用服务器标准的SSH服务，把内网主机的端口映射到本地计算机上。说实话，太难理解了。其实这种概念凭借文字根本表述不清楚，但是通过实践进行理解就容易多了，所以咱们就举个例子：

1.设置SSH隧道服务

2.本地用eclipse写标准jdbc代码访问云端Oracle数据库

首先，在客户端资源中添加一个标准的SSH连接，如下图所示：

然后在“服务器”页签下创建“SSH隧道服务”，其中“192.168.122.101”就是内网Oracle的IP地址，“出口端口1521”是内网Oracle的端口，“入口端口1521”是本地电脑的映射端口。

保存后启动隧道服务，如下图所示：

最后使用，运行最简单的代码进行测试（让AI帮你写）。直接调用localhost的1521端口运行成功。恭喜你，现在你可以非常安全的像访问本地数据库一样访问云端Oracle了。

写到最后

对于不了解SSH隧道的用户，可能不知道“SSH隧道服务”是干啥的。一旦你了解了，这可能会成为你平时使用的刚需，能够帮你在N多场景下把不可能变为可能。DESK倚天剑的这个功能没有几个软件支持，特别是图形化的配置就更少了。走过、路过，千万不要错过，赶快试试吧。

参考文章：

1. “倚天剑术4—绝命剑招之SSH隧道穿透”（内附视频）
2. “很多人不知道SSH本身就是便宜、便捷、安全的防火墙”

DESK倚天剑

• 全名：运维桌面工具套装软件
• 集办公、运维、开发场景常用功能于一体的桌面工具软件
• 管理操作系统、交换机、防火墙等设备的超级终端
• 图形化FTP/SFPT/SMB/WebDAV/S3上传下载文件的利器
• 文件管理（运行、编辑、压缩、搜索、复制、删除）的好帮手
• 批量处理图片/PDF的大师
• 信创系统下一键访问Windows/Linux桌面的途径
• 信创操作系统下办公、运维、开发人员的“倚天剑”

DBCS屠龙刀

• 全名：通用数据库管理桌面软件
• 强大、易用的数据库桌面端管理工具
• 支持管理20多种国内外主流数据库
• 支持运行于X86\ARM\龙芯\申威架构CPU
• 支持部署在信创、Windows、Linux、MAC操作系统
• 数据库运维、管理、开发人员或者学习者的“屠龙刀”

XGuard玄武之域

全名：全资源管控平台

继承DBCS和DESK运维功能于一体的Web平台版本，实现多人运维协作，并增加了管控和审计功能。平台不但能够补充替代传统堡垒机功能，而且克服了堡垒机“依赖客户端”、“审计粒度不够”、“不支持事中拦截”的三个安全性弊端。能够满足支持国内外20多种主流数据库、文件上传下载、操作系统远程接入等数据运维、开发需求的安全管控，并且可部署于信创环境，为政企单位提供一站式高安全数据管控解决方案。