Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda> Relational Database Service> Guía del usuario> Trabajar con RDS for MySQL> Conexión de instancia> Conexión a una instancia de RDS for MySQL a través del cliente CLI de MySQL> Uso de MySQL CLI para conectarse a una instancia a través de una red privada
Actualización más reciente 2024-06-06 GMT+08:00
Ver PDF

Uso de MySQL CLI para conectarse a una instancia a través de una red privada

Si sus aplicaciones se despliegan en un ECS que se encuentra en la misma región y VPC que su instancia de base de datos, se recomienda que se conecte a la instancia de base de datos a través de una dirección IP flotante mediante un ECS.

Esta sección describe cómo conectar un ECS de Linux a una instancia de base de datos con SSL habilitado a través de una dirección IP flotante. SSL cifra las conexiones a la instancia de base de datos, lo que hace que los datos en tránsito sean más seguros.

Si desea conectarse a una instancia de base de datos con SSL deshabilitado, consulte Conexión a una instancia de base de datos desde un ECS de Linux.

Paso 1: Comprar un ECS

  1. Iniciar sesión en la consola de gestión y comprobar si hay un ECS disponible.
    Figura 1 ECS
  2. Compre un ECS y seleccione Linux (por ejemplo, CentOS) como su sistema operativo.

    Para descargar un cliente MySQL al ECS, enlace una EIP al ECS. El ECS debe estar en la misma región, VPC y grupo de seguridad que la instancia de base de datos de RDS for MySQL para comunicaciones mutuas.

    Para obtener más información sobre cómo comprar un ECS de Linux, consulte "Compra de un ECS" en Pasos iniciales de Elastic Cloud Server.

  3. En la página ECS Information, vea la región y la VPC del ECS.
    Figura 2 Información de ECS
  4. En la página Basic Information de la instancia de RDS for MySQL, vea la región y la VPC de la instancia de base de datos.
    Figura 3 Información de instancia de base de datos
  5. Compruebe si ECS e instancia de RDS for MySQL están en la misma región y VPC.
    • En caso afirmativo, vaya a Paso 2: Probar la conectividad e instalar un cliente MySQL.
    • Si no están en la misma región, compre otra instancia ECS o BD. La instancia ECS y BD en diferentes regiones no pueden comunicarse entre sí. Para reducir la latencia de la red, despliegue su instancia de base de datos en la región más cercana a sus cargas de trabajo.
    • Si el ECS y la instancia de base de datos están en las VPC diferentes, cambie la VPC del ECS a la de la instancia de base de datos. Para obtener más información, consulte Cambio de una VPC.

Paso 2: Probar la conectividad e instalar un cliente MySQL

  1. Inicie sesión en el ECS. Para obtener más información, consulte "Iniciar sesión usando una contraseña SSH" en la Guía de usuario de Elastic Cloud Server.
  2. En la página Instances, haga clic en el nombre de la instancia de base de datos.
  3. Elija Connectivity & Security en el panel de navegación. En el área Connection Information, obtenga la dirección IP flotante y el puerto de base de datos de la instancia de base de datos.
    Figura 4 Información de conexión
  4. En ECS, compruebe si se pueden conectar la dirección IP flotante y el puerto de base de datos de la instancia de base de datos.

    telnet 192.168.6.144 3306

    • En caso afirmativo, la conectividad de red está disponible.
    • Si no, compruebe las reglas del grupo de seguridad.
      • Si en el grupo de seguridad del ECS, no hay ninguna regla de salida con Destination establecida en 0.0.0.0/0 y Protocol & Port establecida en All, agregue una regla de salida para la dirección IP y el puerto flotantes de la instancia de base de datos.
        Figura 5 Grupo de seguridad de ECS
      • Si en el grupo de seguridad de la instancia de base de datos no hay ninguna regla de entrada con Source establecida en 0.0.0.0/0 y Protocol & Port establecida en All, agregue una regla de entrada para la dirección IP privada y el puerto del ECS. Para obtener más información, consulte Configuración de reglas de grupo de seguidad.
        Figura 6 Grupo de seguridad de instancia de base de datos
  5. Descargue el paquete de instalación del cliente MySQL para Linux localmente.

    Busque la versión correspondiente, por ejemplo, mysql-community-client-5.7.38-1.el6.x86_64.rpm, y descargue el paquete de instalación. Se recomienda un cliente MySQL que ejecute una versión posterior a la de la instancia de base de datos.

    Figura 7 Descargar
  6. Cargue el paquete de instalación al ECS.

    Puede utilizar cualquier herramienta de conexión de terminal, como WinSCP y PuTTY, para cargar el paquete de instalación en el ECS.

  7. Ejecute el siguiente comando en el ECS para instalar el cliente MySQL:

    rpm -ivh --nodeps mysql-community-client-5.7.38-1.el6.x86_64.rpm

    • Si se producen conflictos durante la instalación, agregue el parámetro replacefiles al comando e instale de nuevo el cliente.

      rpm -ivh --replacefiles mysql-community-client-5.7.38-1.el6.x86_64.rpm

    • Si aparece un mensaje solicitando que instale un paquete de dependencias durante la instalación, agregue el parámetro nodeps al comando e instale de nuevo el cliente.

      rpm -ivh --nodeps mysql-community-client-5.7.38-1.el6.x86_64.rpm

Paso 3: Conectarse a la instancia de base de datos mediante comandos (conexión SSL)

  1. En la página Instances, haga clic en el nombre de la instancia de base de datos.
  2. En el área DB Information, compruebe si SSL está habilitado.
    • En caso afirmativo, vaya a 3.
    • Si no, haga clic en . En el cuadro de diálogo que se muestra, haga clic en Yes para habilitar SSL. Entonces vaya a 3.
  3. Haga clic en junto al campo SSL para descargar Certificate Download.zip y extraiga el certificado raíz ca.pem y el paquete ca-bundle.pem del paquete.
  4. Cargue ca.pem en el ECS.
    • Desde abril de 2017, RDS ha ofrecido un nuevo certificado raíz que tiene un período de validación de 20 años. El nuevo certificado entra en vigor después de reiniciar las instancias de base de datos. Reemplace el certificado antiguo antes de que caduque para mejorar la seguridad del sistema.

      Para obtener más información, consulte ¿Cómo puedo identificar el período de validez de un certificado raíz SSL?

    • Se recomienda TLS v1.2 o posterior. Las versiones anteriores a TLS v1.2 tienen riesgos de seguridad.
    • ca-bundle.pem contiene tanto el nuevo certificado proporcionado a partir de abril de 2017 como el antiguo certificado.
    • Tanto ca.pem como ca-bundle.pem se pueden usar para conexiones SSL porque ca-bundle.pem contiene ca.pem.
    • Las instancias de base de datos de RDS for MySQL no admiten la autenticación basada en X.509.
  5. Ejecute el siguiente comando en el ECS para conectarse a la instancia de base de datos:
    • Método 1

      mysql -h <host> -P <port> -u <userName> -p --ssl-ca=<caName>

      Ejemplo:

      mysql -h 172.16.0.31 -P 3306 -u root -p --ssl-ca=ca.pem

    • Método 2

      mysql -h <host> -P <port> -u <userName> -p --ssl-capath=<caPath>

    Tabla 1 Descripción de parámetro

    Parámetro

    Descripción

    <host>

    Dirección IP flotante obtenida en 3.

    <port>

    Puerto de la base de datos obtenido en 3. El valor predeterminado es 3306.

    <userName>

    Cuenta de administrador root.

    <caName>

    Nombre del certificado de CA. El certificado debe almacenarse en el directorio donde se ejecuta el comando.

    <caPath>

    Ruta del certificado de CA.
  6. Ingrese la contraseña de la cuenta de la base de datos si se muestra la siguiente información:
    Enter password:

Preguntas frecuentes

¿Qué debo hacer si no puedo conectarme a mi instancia de base de datos de RDS?

Operaciones de seguimiento

Después de iniciar sesión en la instancia de base de datos, puede crear o migrar bases de datos.