Conexão a uma instância de BD em uma rede privada
Se suas aplicações forem implementadas em um ECS que esteja na mesma região e VPC que sua instância de banco de dados, conecte o ECS à instância de banco de dados por meio de um endereço IP privado.
Esta seção descreve como conectar um ECS do Linux a uma instância de BD com SSL ativado por meio de um endereço IP privado. O SSL criptografa as conexões com a instância de BD, tornando os dados mais seguros.
Etapa 1: comprar um ECS
- Faça logon no console de gerenciamento e verifique se há um ECS disponível.
- Se houver um ECS de Linux, acesse 3.
- Se houver um ECS de Windows, consulte Conexão a uma instância de banco de dados por meio de MySQL-Front.
- Se nenhum ECS estiver disponível, acesse 2.
Figura 1 ECS - Compre um ECS e selecione Linux (por exemplo, CentOS) como seu sistema operacional.
Para baixar o cliente mysql para o ECS, vincule um EIP ao ECS. O ECS deve estar na mesma região, VPC e grupo de segurança que a instância de BD para comunicações mútuas.
Para obter detalhes sobre como comprar um ECS de Linux, consulte Compra de um ECS em Primeiros passos do Elastic Cloud Server.
- Na página ECS Information, visualize a região e a VPC do ECS.
Figura 2 Informações do ECS
- Na página Basic Information da instância de BD, visualize a região e a VPC da instância de BD.
- Verifique se o ECS e a instância de BD estão na mesma região e VPC.
- Se eles estiverem na mesma região e VPC, acesse Etapa 2: testar a conectividade e instalar o cliente mysql.
- Se eles estiverem em regiões diferentes, compre outra instância. O ECS e a instância de BD em regiões diferentes não podem se comunicar entre si. Para reduzir a latência da rede, implemente sua instância de BD na região mais próxima de suas cargas de trabalho.
- Se eles estiverem em VPCs diferentes, altere a VPC do ECS para a da instância de BD. Para obter detalhes, consulte Alteração de uma VPC.
Etapa 2: testar a conectividade e instalar o cliente mysql
- Faça logon no ECS. Para obter detalhes, consulte Fazer logon em um ECS de Linux usando uma senha SSH no Guia de usuário do Elastic Cloud Server.
- Na página Instances do console de TaurusDB , clique no nome da instância para acessar a página Basic Information.
- Na área Figura 3 Visualização do endereço IP privado e da porta do banco de dados
, obtenha o endereço IP privado e a porta do banco de dados.
- No ECS, verifique se o endereço IP privado e a porta do banco de dados da instância de BD podem ser conectados.
- Se sim, a conectividade de rede está normal.
- Se não, verifique as regras do grupo de segurança.
- Se no grupo de segurança vinculado ao ECS, não houver nenhuma regra de saída com Destination definido como 0.0.0.0/0 e Protocol & Port definido como All, adicione o endereço IP privado e a porta da instância de BD às regras de saída.
- Se no grupo de segurança da instância de BD, não houver nenhuma regra de entrada com Source definido como 0.0.0.0/0 e Protocol & Port definido como All, adicione o endereço IP privado e a porta do ECS às regras de entrada. Para mais detalhes, consulte Configuração de regras de grupo de segurança.
Figura 4 Grupo de segurança de uma instância de BD
- Baixe o pacote de instalação do cliente de MySQL para Linux localmente.
Encontre a versão correspondente, por exemplo, mysql-community-client-8.0.21-1.el6.x86_64.rpm, e baixe o pacote de instalação. É aconselhável usar um cliente mysql executando uma versão posterior à da instância de BD.
- Faça upload do pacote de instalação para o ECS.
Você pode usar qualquer ferramenta de conexão de terminal, como WinSCP e PuTTY, para carregar o pacote de instalação para o ECS.
- Execute o seguinte comando no ECS para instalar o cliente mysql:
rpm -ivh --nodeps mysql-community-client-8.0.21-1.el6.x86_64.rpm
- Se ocorrerem conflitos durante a instalação, adicione o parâmetro replacefiles ao comando e tente instalar o cliente novamente.
rpm -ivh --replacefiles mysql-community-client-8.0.21-1.el6.x86_64.rpm
- Se uma mensagem for exibida solicitando a instalação de um pacote de dependência durante a instalação, você poderá adicionar o parâmetro nodeps ao comando e instalar o cliente novamente.
rpm -ivh --nodeps mysql-community-client-8.0.21-1.el6.x86_64.rpm
- Se ocorrerem conflitos durante a instalação, adicione o parâmetro replacefiles ao comando e tente instalar o cliente novamente.
Etapa 3: conectar-se à instância de banco de dados usando comandos (conexão SSL)
- Na página Instances do console de TaurusDB , clique no nome da instância para acessar a página Basic Information.
- Na área Instance Information, verifique se o SSL está ativado.
- Clique em
em SSL para fazer o download do Certificate Download.zip e obter o certificado raiz ca.pem e o pacote ca-bundle.pem do pacote.
- Faça upload de ca.pem para o ECS.
- Execute o seguinte comando no ECS para se conectar à instância de BD:
mysql -h <host> -P <port> -u <userName> -p --ssl-ca=<caName>
Exemplo:
mysql -h 192.168.0.79 -P 3306 -u root -p --ssl-ca=ca.pem
Tabela 1 Descrição do parâmetro Parâmetro
Descrição
<host>
Endereço IP privado da instância de BD.
<port>
Porta do banco de dados da instância de banco de dados. O valor padrão é 3306.
<userName>
Conta de administrador root.
<caName>
Nome do certificado de AC. O certificado deve ser armazenado no diretório onde o comando é executado.
- Insira a senha da conta do banco de dados se as seguintes informações forem exibidas:
Enter password:
Perguntas frequentes
O que devo fazer se não conseguir me conectar à minha instância do TaurusDB?