Conexão a uma instância de BD em uma rede pública
Se você não conseguir acessar sua instância de BD por meio de um endereço IP privado, vincule um EIP à instância de BD primeiro e conecte o ECS à instância de BD por meio do EIP.
Esta seção descreve como conectar um ECS de Linux a uma instância de BD com SSL ativado por meio de um EIP. O SSL criptografa as conexões com a instância de BD, tornando os dados mais seguros.
Etapa 1: comprar um ECS
- Faça logon no console de gerenciamento e verifique se há um ECS disponível.
- Se houver um ECS de Linux, acesse 3.
- Se houver um ECS de Windows, consulte Conexão a uma instância de banco de dados por meio de MySQL-Front.
- Se nenhum ECS estiver disponível, acesse 2.
- Compre um ECS e selecione Linux (por exemplo, CentOS) como seu sistema operacional.
Para baixar o cliente mysql para o ECS, vincule um EIP ao ECS.
Para obter detalhes sobre como comprar um ECS de Linux, consulte Compra de um ECS em Primeiros passos do Elastic Cloud Server.
- Na página ECS Information, visualize a região e a VPC do ECS.
Figura 1 Informações do ECS
- Na página Basic Information da instância de BD, visualize a região e a VPC da instância de BD.
Figura 2 Informações da instância de BD
Etapa 2: testar a conectividade e instalar o cliente mysql
- Faça logon no ECS. Para obter detalhes, consulte Fazer logon em um ECS de Linux usando uma senha SSH no Guia de usuário do Elastic Cloud Server.
- Na página Instances do console de TaurusDB , clique no nome da instância para acessar a página Basic Information.
- Na área Network Information, obtenha o EIP e a porta do banco de dados.
Figura 3 EIP e porta de banco de dados
Se nenhum EIP tiver sido vinculado à instância de BD, consulte Vinculação de um EIP.
- No ECS, verifique se o EIP e a porta do banco de dados da instância de BD podem ser conectados.
- Se sim, a conectividade de rede está normal.
- Se não, verifique as regras do grupo de segurança.
- Se no grupo de segurança do ECS, não houver nenhuma regra de saída com Destination definido como 0.0.0.0/0 e Protocol & Port definido como All, adicione o EIP e a porta da instância de BD às regras de saída.
- Se no grupo de segurança da instância de BD, não houver nenhuma regra de entrada com Source definido como 0.0.0.0/0 e Protocol & Port definido como All, adicione o endereço IP privado e a porta do ECS às regras de entrada. Para mais detalhes, consulte Configuração de regras de grupo de segurança.
Figura 4 Grupo de segurança de uma instância de BD
- Baixe o pacote de instalação do cliente de MySQL para Linux localmente.
Encontre a versão correspondente, por exemplo, mysql-community-client-8.0.21-1.el6.x86_64.rpm, e baixe o pacote de instalação. É aconselhável usar um cliente mysql executando uma versão posterior à da instância de BD.
- Faça upload do pacote de instalação para o ECS.
Você pode usar qualquer ferramenta de conexão de terminal, como WinSCP e PuTTY, para carregar o pacote de instalação para o ECS.
- Execute o seguinte comando no ECS para instalar o cliente mysql:
rpm -ivh --nodeps mysql-community-client-8.0.21-1.el6.x86_64.rpm
- Se ocorrerem conflitos durante a instalação, adicione o parâmetro replacefiles ao comando e tente instalar o cliente novamente.
rpm -ivh --replacefiles mysql-community-client-8.0.21-1.el6.x86_64.rpm
- Se uma mensagem for exibida solicitando a instalação de um pacote de dependência durante a instalação, você poderá adicionar o parâmetro nodeps ao comando e instalar o cliente novamente.
rpm -ivh --nodeps mysql-community-client-8.0.21-1.el6.x86_64.rpm
- Se ocorrerem conflitos durante a instalação, adicione o parâmetro replacefiles ao comando e tente instalar o cliente novamente.
Etapa 3: conectar-se à instância de banco de dados usando comandos (conexão SSL)
- Na página Instances do console de TaurusDB , clique no nome da instância para acessar a página Basic Information.
- Na área Instance Information, verifique se o SSL está ativado.
- Clique em
em SSL para fazer o download do Certificate Download.zip e obter o certificado raiz ca.pem e o pacote ca-bundle.pem do pacote.
- Faça upload de ca.pem para o ECS.
- Execute o seguinte comando no ECS para se conectar à instância de BD:
mysql -h <host> -P <port> -u <userName> -p --ssl-ca=<caName>
Exemplo:
mysql -h 172.16.0.31 -P 3306 -u root -p --ssl-ca=ca.pem
Tabela 1 Descrição do parâmetro Parâmetro
Descrição
<host>
EIP da instância de BD.
<port>
Porta do banco de dados da instância de banco de dados. O valor padrão é 3306.
<userName>
Conta de administrador root.
<caName>
Nome do certificado de AC. O certificado deve ser armazenado no diretório onde o comando é executado.
- Insira a senha da conta do banco de dados se as seguintes informações forem exibidas:
Enter password:
Perguntas frequentes
O que devo fazer se não conseguir me conectar à minha instância do TaurusDB?