当不满足通过内网IP地址访问RDS实例的条件时,可以使用公网访问,建议单独绑定弹性公网IP连接弹性云主机(或公网主机)与RDS for MySQL实例。
提供两种连接方式通过MySQL客户端连接实例:非SSL连接和SSL连接。其中,SSL连接实现了数据加密功能,具有更高的安全性。
公网连接时支持弹性公网IP或NAT访问,当同时设置NAT和弹性公网IP时,会优先使用弹性公网IP访问。
前提条件
- 绑定弹性公网IP并设置安全组规则 。
- 对目标实例绑定弹性公网IP。
- 获取本地设备的IP地址。
- 设置安全组规则。
- 使用ping命令连通绑定的弹性公网IP,确保本地设备可以访问该弹性公网IP。
- 使用客户端连接实例 。
在Linux操作系统中,您需要在弹性云主机上安装MySQL客户端。建议您下载的MySQL客户端版本高于已创建的RDS实例中数据库版本。
SSL连接
1、登录管理控制台。
2、单击管理控制台左上角的
,选择区域和项目。
3、选择“数据库> 关系型数据库”。进入关系型数据库信息页面。
4、单击实例名称进入“基本信息”页面。
5、在“数据库信息”模块的“SSL”处,查看SSL开关状态。
- 开关打开。
6、单击“SSL”处的
,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。
将根证书(ca.pem)导入弹性云主机Linux操作系统。
连接关系型数据库实例。以Linux系统为例,执行如下命令。
mysql -h < host > -P -u < userName > -p --ssl-ca= < caDIR >
参数说明
| 参数 | 说明 |
|---|---|
| <host> | 目标实例的弹性公网IP。 目标实例的数据库端口。 |
| <userName> | 用户名,即关系型数据库帐号(默认管理员帐号为root)。 |
| <caDIR> | CA证书路径,该文件需放在执行该命令的路径下。 |
使用root用户SSL连接数据库实例,示例如下:
mysql -h 172.16.0.31 -P 3306 -u root -p --ssl-ca=ca.pem
出现如下提示时,输入数据库帐号对应的密码:
Enter password:
说明若连接失败,请确保各项前提条件正确配置后,重新尝试连接。
非SSL连接
1、登录管理控制台。
2、单击管理控制台左上角的
,选择区域和项目。
3、选择“数据库> 关系型数据库”。进入关系型数据库信息页面。
4、单击实例名称进入“基本信息”页面。
5、在“数据库信息”模块的“SSL”处,查看SSL开关状态。
- 开关关闭。
连接关系型数据库实例。以Linux系统为例,执行如下命令。
mysql -h < host > -P -u < userName > -p
参数说明
| 参数 | 说明 |
|---|---|
| <host> | 目标实例的弹性公网IP。 目标实例的数据库端口。 |
| <userName> | 用户名,即关系型数据库帐号(默认管理员帐号为root)。 |
使用root用户非SSL连接数据库实例,示例如下:
mysql -h 172.16.0.31 -P 3306 -u root -p
出现如下提示时,输入数据库帐号对应的密码:
Enter password:
