Databases

クラウドデータベース

ClickHouse logoNeon logoPostgreSQL logoMySQL logo

管理されたデータベースには、ホストとパスワード以上のものが必要です。多くの場合、Dory が接続する前に、ネットワーク アクセス、TLS、IP 許可リスト、シークレット、チームの権限を考慮する必要があります。

一般的なクラウド データベース シナリオ

  • クリックハウスクラウド。
  • ネオンサーバーレスPostgreSQL。
  • マネージド MySQL または PostgreSQL。
  • VPC、プライベート ネットワーク、またはセキュリティ グループの背後にあるデータベース。
  • SSH要塞ホストを介してアクセスされるデータベース。
  • チームによって共有される自己ホスト型の Dory 環境。

プリフライトチェックリスト

アイテム何を確認するか
ネットワーク到達可能性Dory ランタイムはデータベースのホストとポートに到達できます。
IP許可リストデータベースでは、Dory デスクトップまたはサーバーの出力 IP が許可されます。
TLS/SSLクラウドプロバイダーは暗号化された接続を必要とする場合があります。
SSHトンネルプライベート データベースには要塞ホストが必要な場合があります。
権限運用環境では、読み取り専用ロールまたは最小権限のロールを使用する必要があります。
秘密管理パスワード、APIキー、およびトークンはコミットしないでください。

デスクトップと Docker の比較

デスクトップ アプリは現在のマシンから接続します。 Docker またはセルフホスト型 Dory は、サーバーまたはコンテナ ネットワークから接続します。接続がローカルでは機能するが、展開後に失敗する場合は、展開されたネットワーク パスとクラウド許可リストを確認してください。

SSHトンネルの要件

SSHホスト、ポート、ユーザー名、パスワードまたは秘密キー、オプションのパスフレーズ、およびプライベート データベースのホストとポートを準備します。

セキュリティに関するアドバイス

  • Dory 専用のデータベース ユーザーを使用します。
  • 運用データベースには読み取り専用権限を優先します。
  • マネージド クラウド データベースに対してSSLを有効にしたままにします。
  • 資格情報をローテーションし、未使用のアクセスを削除します。

FAQ

私の接続はローカルでは機能するのに、運用環境では失敗するのはなぜですか?

通常、デスクトップ環境と展開環境には異なるネットワーク出力があります。ホワイトリスト、VPCルーティング、ファイアウォール、コンテナー ネットワーキングを確認してください。

SSLを有効にする必要がありますか?

データベースプロバイダーが要求または推奨する場合は常にSSLを使用してください。 ClickHouse Cloud、Neon、および多くの管理されたデータベースでは通常、TLSが必要です。

実稼働データベースのリスクを軽減するにはどうすればよいですか?

読み取り専用の資格情報を使用し、ネットワーク アクセスを制限し、制限付きでクエリをテストし、AI が生成した SQL を実行前に確認します。

関連ドキュメント

このガイドは役に立ちましたか?

アヒルDB

ローカルの DuckDB ファイルまたは MotherDuck を Dory に接続し、分析データセットをクエリし、テーブルを参照し、AI で SQL を生成します。

概要

チームのデプロイメントを計画し、Docker コンテナーを開始し、環境変数を構成し、認証をセットアップします。

このページの内容

クラウドデータベース一般的なクラウド データベース シナリオプリフライトチェックリストデスクトップと Docker の比較SSHトンネルの要件セキュリティに関するアドバイスFAQ私の接続はローカルでは機能するのに、運用環境では失敗するのはなぜですか?SSLを有効にする必要がありますか?実稼働データベースのリスクを軽減するにはどうすればよいですか?関連ドキュメント