Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Actualización más reciente 2024-06-06 GMT+08:00

Uso de MySQL CLI para conectarse a una instancia a través de una red pública

Si no puede acceder a su instancia de base de datos a través de una dirección IP flotante, vincule un EIP a la instancia de base de datos y conéctese a ella a través de la EIP.

Esta sección describe cómo conectar un Linux ECS a una instancia de base de datos con SSL habilitado a través de una EIP. SSL cifra las conexiones a la instancia de base de datos, lo que hace que los datos en tránsito sean más seguros.

También puede acceder a su instancia de base de datos a través de la traducción de direcciones de red (NAT). Si ha configurado tanto NAT como EIP, la EIP se utiliza preferentemente.

Si desea conectarse a una instancia de base de datos con SSL deshabilitado, consulte Conexión a una instancia de base de datos desde un ECS de Linux.

Paso 1: Comprar un ECS

  1. Iniciar sesión en la consola de gestión y comprobar si hay un ECS disponible.
    Figura 1 ECS
  2. Compre un ECS y seleccione Linux (por ejemplo, CentOS) como su sistema operativo.

    Para descargar un cliente MySQL al ECS, enlace una EIP al ECS.

    Para obtener más información sobre cómo comprar un ECS de Linux, consulte "Compra de un ECS" en Pasos iniciales de Elastic Cloud Server.

  3. En la página ECS Information, vea la región y la VPC del ECS.
    Figura 2 Información de ECS
  4. En la página Basic Information de la instancia de RDS for MySQL, vea la región y la VPC de la instancia de base de datos.
    Figura 3 Información de instancia de base de datos

Paso 2: Probar la conectividad e instalar un cliente MySQL

  1. Inicie sesión en el ECS. Para obtener más información, consulte "Iniciar sesión usando una contraseña SSH" en la Guía de usuario de Elastic Cloud Server.
  2. En la página Instances, haga clic en el nombre de la instancia de base de datos.
  3. Elija Connectivity & Security en el panel de navegación. En el área Connection Information, obtenga la EIP y el puerto de base de datos de la instancia de base de datos.
    Figura 4 Información de conexión

    Si no se ha vinculado ninguna EIP a la instancia de base de datos, consulte Vinculación de una EIP.

  4. En el ECS, compruebe si la EIP y el puerto de base de datos de la instancia de base de datos pueden estar conectados.

    telnet EIP 3306

    • En caso afirmativo, la conectividad de red está disponible.
    • Si no, compruebe las reglas del grupo de seguridad.
      • Si en el grupo de seguridad del ECS, no hay ninguna regla de salida con Destination establecida en 0.0.0.0/0 y Protocol & Port establecida en All, agregue una regla de salida para la EIP y el puerto de la instancia de base de datos.
        Figura 5 Grupo de seguridad de ECS
      • Si en el grupo de seguridad de la instancia de base de datos no hay ninguna regla de entrada con Source establecida en 0.0.0.0/0 y Protocol & Port establecida en All, agregue una regla de entrada para la dirección IP privada y el puerto del ECS. Para obtener más información, consulte Configuración de reglas de grupo de seguridad.
        Figura 6 Grupo de seguridad de instancia de base de datos
  5. Descargue el paquete de instalación del cliente MySQL para Linux localmente.

    Busque la versión correspondiente, por ejemplo, mysql-community-client-5.7.38-1.el6.x86_64.rpm, y descargue el paquete de instalación. Se recomienda un cliente MySQL que ejecute una versión posterior a la de la instancia de base de datos.

    Figura 7 Descargar
  6. Cargue el paquete de instalación al ECS.

    Puede utilizar cualquier herramienta de conexión de terminal, como WinSCP y PuTTY, para cargar el paquete de instalación en el ECS.

  7. Ejecute el siguiente comando en el ECS para instalar el cliente MySQL:

    rpm -ivh --nodeps mysql-community-client-5.7.38-1.el6.x86_64.rpm

    • Si se producen conflictos durante la instalación, agregue el parámetro replacefiles al comando e instale de nuevo el cliente.

      rpm -ivh --replacefiles mysql-community-client-5.7.38-1.el6.x86_64.rpm

    • Si aparece un mensaje solicitando que instale un paquete de dependencias durante la instalación, agregue el parámetro nodeps al comando e instale de nuevo el cliente.

      rpm -ivh --nodeps mysql-community-client-5.7.38-1.el6.x86_64.rpm

Paso 3: Conectarse a la instancia de base de datos mediante comandos (conexión SSL)

  1. En la página Instances, haga clic en el nombre de la instancia de base de datos.
  2. En el área DB Information, compruebe si SSL está habilitado.
    • En caso afirmativo, vaya a 3.
    • Si no, haga clic en . En el cuadro de diálogo que se muestra, haga clic en Yes para habilitar SSL. Entonces vaya a 3.
  3. Haga clic en junto al campo SSL para descargar Certificate Download.zip y extraiga el certificado raíz ca.pem y el paquete ca-bundle.pem del paquete.
  4. Cargue ca.pem en el ECS.
    • Desde abril de 2017, RDS ha ofrecido un nuevo certificado raíz que tiene un período de validación de 20 años. El nuevo certificado entra en vigor después de reiniciar las instancias de base de datos. Reemplace el certificado antiguo antes de que caduque para mejorar la seguridad del sistema.

      Para obtener más información, consulte ¿Cómo puedo identificar el período de validez de un certificado raíz SSL?

    • Se recomienda TLS v1.2 o posterior. Las versiones anteriores a TLS v1.2 tienen riesgos de seguridad.
    • ca-bundle.pem contiene tanto el nuevo certificado proporcionado a partir de abril de 2017 como el antiguo certificado.
    • Tanto ca.pem como ca-bundle.pem se pueden usar para conexiones SSL porque ca-bundle.pem contiene ca.pem.
    • Las instancias de base de datos de RDS for MySQL no admiten la autenticación basada en X.509.
  5. Ejecute el siguiente comando en el ECS para conectarse a la instancia de base de datos:
    • Método 1

      mysql -h <host> -P <port> -u <userName> -p --ssl-ca=<caName>

      Ejemplo:

      mysql -h 172.16.0.31 -P 3306 -u root -p --ssl-ca=ca.pem

    • Method 2

      mysql -h <host> -P <port> -u <userName> -p --ssl-capath=<caPath>

    Tabla 1 Parameter description

    Parameter

    Description

    <host>

    EIP obtenida en 3.

    <port>

    Puerto de la base de datos obtenido en 3. El valor predeterminado es 3306.

    <userName>

    Cuenta de administrador root.

    <caName>

    Nombre del certificado de CA. El certificado debe almacenarse en el directorio donde se ejecuta el comando.

    <caPath>

    Ruta del certificado de CA.

  6. Ingrese la contraseña de la cuenta de la base de datos si se muestra la siguiente información:
    Enter password:

Operaciones de seguimiento

Después de iniciar sesión en la instancia de base de datos, puede crear o migrar bases de datos.