我可以使用什么 GUI 工具来连接到不可公开访问的 Postgres RDS

连接到"私有"RDS 数据库的典型方法是将SSH 与端口转发结合使用以连接到"堡垒服务器"，该服务器是与数据库位于同一 VPC 中的公有子网中的 Amazon EC2 实例。例如：

ssh -i key.pem ec2-user@1.2.3.4 -L 5000:<RDS-DOMAIN-NAME>:5432

然后，可以将 SQL 客户端连接到localhost:5000(或配置的任何编号)，这些连接将通过 SSH 连接定向，堡垒服务器会将请求转发到数据库。

为了获得安全性，请限制堡垒服务器上的安全组，使其仅接受来自您自己的 IP 地址的 SSH 连接。

由于已将其设置为不可公开访问，因此优先于入站安全规则。 因此，您无法直接从自己的 IP 地址进行连接，只能从 EC2 和其他 AWS 资源进行连接。

最简单的选择是将其设置回可公开访问。然后，访问将由知道密码和来自您的白名单 IP 地址的需求来控制。我认为这两个独立的保护层是足够的。 但还有其他一些，它们都涉及运行 EC2 计算机以从您的 IP 桥接到 RDS 主机。

一种是设置从您的计算机到 EC2 主机的 SSH 隧道，该隧道设置为允许将 5432 端口转发到 RDS 主机。 您可以通过从本地计算机命令行调用 ssh 自己，然后将本地 pgAdmin 指向您选择的本地端口来自行设置。 或者你可以让pgAdmin为你设置隧道。 它在服务器属性对话框中有一个 SSH 选项卡，用于执行此操作。 其他 GUI 也可以在这两种方式中的任何一种上使用(我知道 DBeaver 可以，我认为其他人也可以。

另一种方法是设置带有窗口系统的 EC2 主机并在其上安装您喜欢的 GUI，然后在 EC2 上运行该 GUI，但通过 RDP 或 xterm 等内容在本地计算机上控制并显示。

最后，您可以在EC2上以"服务器模式"安装pgAdmin4。 然后，您将在本地运行您喜欢的 Web 浏览器，并将其地址栏指向所选端口的 EC2 主机，例如 80 或 8080 或 8000，但您也可以选择一些更模糊的数字。当然，您需要在安全组中打开该端口。 我不知道除了 pgAdmin4 之外是否有任何流行的 gui 支持这种模式。