当应用部署在弹性云主机上,且该弹性云主机与RDS for MySQL实例处于同一区域,同一VPC时,建议单独使用内网IP连接弹性云主机与RDS for MySQL实例。
提供两种连接方式通过MySQL客户端连接实例:非SSL连接和SSL连接。其中,SSL连接实现了数据加密功能,具有更高的安全性,该能力白名单开放,如有需求可联系客服提供。
前提条件
- 登录弹性云主机。
通过弹性云主机连接关系型数据库实例,需要具备以下条件。
- 该弹性云主机与目标实例必须处于同一VPC内。
- 该弹性云主机必须处于目标实例所属安全组允许访问的范围内。
如果目标实例所属安全组为 默认安全组 (default),则无需设置安全组规则。
如果目标实例所属安全组 非默认安全组 ,请查看安全组规则是否允许该弹性云主机访问。具体操作请参考设置安全组规则。
如果安全组规则允许弹性云主机访问,即可连接实例。
如果安全组规则不允许弹性云主机访问,则需添加安全组规则。该弹性云主机必须处于目标实例所属安全组允许访问的范围内。
- 使用客户端连接实例。
在Linux操作系统中,您需要在可访问关系型数据库的设备上安装MySQL客户端。建议您下载的MySQL客户端版本高于已创建的RDS实例中数据库版本。
SSL连接(白名单能力开放)
1、登录管理控制台。
2、单击管理控制台左上角的
,选择区域和项目。
3、选择“数据库> 关系型数据库”。进入关系型数据库信息页面。
4、单击实例名称进入“基本信息”页面。
5、在“数据库信息”模块的“SSL”处,查看SSL开关状态。
- 开关打开。
6、单击“SSL”处的
,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和根证书捆绑包(ca-bundle.pem)。
将根证书(ca.pem)导入弹性云主机Linux操作系统。
连接关系型数据库实例。以Linux系统为例,执行如下命令。
mysql -h < host > -P -u < userName > -p --ssl-ca= < caDIR >
参数说明
| 参数 | 说明 |
|---|---|
| <host > | 内网地址。在目标实例的“基本信息”页面,“连接信息”模块的“内网地址”。 数据库端口,默认3306。在目标实例的“基本信息”页面,“连接信息”模块的“数据库端口”。 |
| <userName > | 用户名,即关系型数据库帐号(默认管理员帐号为root)。 |
| <caDIR > | CA证书路径,该文件需放在执行该命令的路径下。 |
使用root用户SSL连接数据库实例,示例如下:
mysql -h 172.16.0.31 -P 3306 -u root -p --ssl-ca=ca.pem
出现如下提示时,输入数据库帐号对应的密码:
Enter password:
非SSL连接
1、登录管理控制台。
2、单击管理控制台左上角的
,选择区域和项目。
3、选择“数据库> 关系型数据库”。进入关系型数据库信息页面。
4、单击实例名称进入“基本信息”页面。
5、在“数据库信息”模块的“SSL”处,查看SSL开关状态。
- 开关关闭
连接实例。以Linux系统为例,执行如下命令。
mysql -h < host > -P -u < userName > -p
参数说明
| 参数 | 说明 |
|---|---|
| <host > | 内网地址。在目标实例的“基本信息”页面,“连接信息”模块的“内网地址”。 数据库端口,默认3306。在目标实例的“基本信息”页面,“连接信息”模块的“数据库端口”。 |
| <userName > | 用户名,即帐号(默认管理员帐号为root)。 |
使用root用户非SSL连接数据库实例,示例如下:
mysql -h 172.16.0.31 -P 3306 -u root -p
出现如下提示时,输入数据库帐号对应的密码:
Enter password:
