トンネリング
Gateway はファイアウォールの背後にあるホスティングサービスを簡素化します。これにより、SSH サーバーを介して接続をトンネルできます。
ローカルデータベースアクセスの設定
SQL Gateway からSSH サーバーへの接続は、SSH リバーストンネルです。SQL Gateway を認証後、サーバーは自動的にリモート接続を転送します。
[リモートサーバー]セクションのHost およびPort と一緒に、SSH 認証を実行するために必要なクレデンシャルを指定する必要があります。また、あらかじめサービスを作成して、サービス タブで[Enable on Gateway]オプションを選択しておく必要があります。
サーバーへの認証
[リモートサーバー]セクションの[認証モード]メニューで、次のいずれかのオプションを選択し、[テスト接続]をクリックしてSSH サーバーへのログインを開始します。
パスワード認証
この認証方法では、SQL Gateway は、SSH サーバーを実行しているマシン上のユーザーアカウントのユーザー名とパスワードでログインします。パスワードは暗号化されたSSH トンネルを通じてセキュアに送信されます。
パブリックキー認証
この認証方法を実行するには、キーペアが必要です。デジタル証明書を指定するか、証明書を作成してキーペアを取得します。[証明書]ボックスのボタンをクリックします。
-
プライベートキー:Windows 証明書ストア、.pfx ファイル、または.pem ファイルからプライベートキーを選択します。
-
パブリックキー:[Export Public Key]をクリックして、OpenSSH パブリックキー、SSH2 パブリックキー、X.509 パブリックキーとしてパブリックキーを保存します。
パブリックキーはサーバー上で構成され、プライベートキーでのみ解読できるデータを暗号化するために使用されます。SQL Gateway は、プライベートキーを使用してサーバーからのデータパケットを解読し、認証します。
SSH の管理
[高度な設定]セクションでは、SSH 接続の動作を設定できます。
- タイムアウト:接続がアイドル状態でいる秒数を設定します。
- 自動再接続:SSH 接続が失われたときに、SQL Gateway が再接続を試みるかどうかを選択します。
- 再接続数:接続が失われたときに、SQL Gateway が再接続を試みる回数を入力します。値を-1 にすると、SQL Gateway は再接続を無限に試みます。
- Reconnect Interval:リトライ間隔を秒単位で選択します。