DocumentationCommerceGuide de l’utilisateur de Commerce Intelligence

[PaaS uniquement]{class="badge informative" title="S’applique uniquement aux projets Adobe Commerce on Cloud (infrastructure PaaS gérée par Adobe) et aux projets On-premise."}

Connexion de MySQL via SSH Tunnel

Last update: Mon Oct 06 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Créé pour :

  • Débutant
  • Intermédiaire
  • Administration
  • Développeur
  • Utilisateur ou utilisatrice

ACCÉDER À

Pour connecter votre base de données MySQL à Commerce Intelligence via un SSH tunnel, procédez comme suit :

  1. Récupérer le Commerce Intelligence public key
  2. Autoriser l'accès au Commerce Intelligence IP address
  3. Créer un utilisateur Linux pour Commerce Intelligence
  4. Créer un utilisateur MySQL pour Commerce Intelligence
  5. Saisissez les informations de connexion et d’utilisateur dans Commerce Intelligence

Récupération de la clé publique Commerce Intelligence retrieve

Le public key est utilisé pour autoriser l’utilisateur Commerce Intelligence Linux. Dans la section suivante, vous allez créer l’utilisateur et importer la clé.

  1. Accédez à Manage Data > Connections et cliquez sur Add New Data Source.
  2. Cliquez sur l’icône MySQL .
  3. Une fois la page MySQL credentials ouverte, définissez le bouton Encrypted sur Yes. Le formulaire de configuration SSH s’affiche.
  4. Le public key se trouve sous ce formulaire.

Laissez cette page ouverte tout au long du tutoriel. Vous en aurez besoin dans la section suivante et à la fin.

Voici comment naviguer dans Commerce Intelligence pour récupérer la clé :

Démonstration animée de la connexion MySQL via le tunnel SSH

Autoriser l'accès à l'adresse IP Commerce Intelligence allowlist

Pour que la connexion soit établie, vous devez configurer votre pare-feu afin d’autoriser l’accès à partir de vos adresses IP. Ils sont 54.88.76.97 et 34.250.211.151, mais ils sont également sur la page MySQL credentials. Voir la case bleue dans le GIF ci-dessus.

Création d’un utilisateur Linux pour Commerce Intelligence linux

Il peut s’agir d’une machine de production ou secondaire, à condition qu’elle contienne des données en temps réel (ou fréquemment mises à jour). Vous pouvez restreindre cet utilisateur comme bon vous semble, à condition qu'il conserve le droit de se connecter au serveur MySQL.

  1. Pour ajouter le nouvel utilisateur, exécutez les commandes suivantes en tant que root sur votre serveur Linux :
        adduser rjmetric -p<password>
        mkdir /home/rjmetric
        mkdir /home/rjmetric/.ssh

  1. Vous vous souvenez de la public key que vous avez récupérée dans la première section ? Pour vous assurer que l'utilisateur a accès à la base de données, vous devez importer la clé dans authorized\_keys.

    Copiez la clé complète dans le fichier authorized\_keys comme suit :

        touch /home/rjmetric/.ssh/authorized_keys
        "<PASTE KEY HERE>" >> /home/rjmetric/.ssh/authorized_keys
  1. Pour terminer la création de l’utilisateur, modifiez les autorisations sur le répertoire /home/rjmetric pour autoriser l’accès via SSH :
        chown -R rjmetric:rjmetric /home/rjmetric
        chmod -R 700 /home/rjmetric/.ssh
        chmod 400 /home/rjmetric/.ssh/authorized_keys
IMPORTANT
Si le fichier sshd\_config associé au serveur n’est pas défini sur l’option par défaut, seuls certains utilisateurs ont accès au serveur, ce qui empêche une connexion réussie à Commerce Intelligence. Dans ce cas, il est nécessaire d’exécuter une commande telle que AllowUsers pour permettre à l’utilisateur rjmetric d’accéder au serveur.

Création d’un utilisateur MySQL pour Commerce Intelligence mysql

Votre organisation peut nécessiter un processus différent, mais la méthode la plus simple pour créer cet utilisateur consiste à exécuter la requête suivante lorsqu’il est connecté à MySQL en tant qu’utilisateur disposant du droit d’accorder des privilèges :

    GRANT SELECT ON *.* TO 'rjmetric'@'localhost' IDENTIFIED BY '<secure password here>';

Remplacez secure password here par un mot de passe sécurisé, qui peut être différent du mot de passe SSH.

Pour empêcher cet utilisateur d'accéder aux données de bases de données, tables ou colonnes spécifiques, vous pouvez exécuter des requêtes GRANT qui autorisent uniquement l'accès aux données que vous autorisez.

Saisie des informations de connexion et d’utilisateur dans Commerce Intelligence finish

Pour conclure, vous devez saisir les informations de connexion et d’utilisateur dans Commerce Intelligence. Avez-vous laissé la page MySQL credentials ouverte ? Dans le cas contraire, accédez à Data > Connections et cliquez sur Add New Data Source, puis sur l’icône MySQL . N’oubliez pas de définir le bouton (bascule) Encrypted sur Yes.

Saisissez les informations suivantes dans cette page, en commençant par la section Database Connection :

  • Username : nom d’utilisateur de l’utilisateur Commerce Intelligence MySQL

  • Password : mot de passe de l’utilisateur Commerce Intelligence MySQL

  • Port : port MySQL sur votre serveur (3306 par défaut)

  • Host Par défaut, il s’agit de localhost. En règle générale, il s’agit de la valeur bind-address de votre serveur MySQL, qui est 127.0.0.1 (localhost) par défaut, mais il peut également s’agir d’une adresse réseau locale (par exemple, 192.168.0.1) ou de l’adresse IP publique de votre serveur.

    La valeur se trouve dans votre fichier my.cnf (situé à l’adresse /etc/my.cnf) sous la ligne qui lit \[mysqld\]. Si la ligne bind-address est commentée dans ce fichier, votre serveur est protégé contre les tentatives de connexion externes.

Dans la section SSH Connection :

  • Remote Address : adresse IP ou nom d’hôte du serveur Commerce Intelligence empruntera le tunnel dans
  • Username : nom d’utilisateur de Commerce Intelligence SSH (Linux)
  • SSH Port : port SSH sur votre serveur (22 par défaut)

Lorsque vous avez terminé, cliquez sur Save & Test pour terminer la configuration.

Connexe :

recommendation-more-help
e1f8a7e8-8cc7-4c99-9697-b1daa1d66dbc