Este post explica como realiza un tunel ssh a una instancia de EC2 y hacer un port foward a una instancia de RDS, que se encuentra en una subnet privada. De esta manera podes usar nuestro cliente de sql apuntando al localhost con un reenvió de trafico desde el puerto remoto al que hayamos seleccionado para la uso local.
El puerto que estamos usando es 5432 que corresponde a postgres, se puede utilizar cualquier otro por ej 3306 si usamos un motor mysql.
En el escenario que funciona es cuando la instancia de ec2 se encuentra en la subnet pública y de esta manera con el ssh forward es posible acceder a la subnet privada en la que se encuentra la instancia de RDS.
Explicación de los flags
-Ndo not execute a remote command (useful for forwarding ports)
-L forward localPort to remotePort
Realizaremos el tunnel ssh en consola:
ssh -N -L localportfoward:instancia.rds.amazonaws.com:5432 -i "sshkey.pem" [email protected]
Ahora configuramos el cliente de sql, en el puerto ponemos el localportfoward que elegimos y los datos correspondientes de la conexión a la base de datos.
