Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Atualizado em 2025-05-23 GMT+08:00

Conexão a uma instância de BD em uma rede pública

Se você não conseguir acessar sua instância de BD por meio de um endereço IP privado, vincule um EIP à instância de BD primeiro e conecte o ECS à instância de BD por meio do EIP.

Esta seção descreve como conectar um ECS de Linux a uma instância de BD com SSL ativado por meio de um EIP. O SSL criptografa as conexões com a instância de BD, tornando os dados mais seguros.

Etapa 1: comprar um ECS

  1. Faça logon no console de gerenciamento e verifique se há um ECS disponível.
  2. Compre um ECS e selecione Linux (por exemplo, CentOS) como seu sistema operacional.

    Para baixar o cliente mysql para o ECS, vincule um EIP ao ECS.

    Para obter detalhes sobre como comprar um ECS de Linux, consulte Compra de um ECS em Primeiros passos do Elastic Cloud Server.

  3. Na página ECS Information, visualize a região e a VPC do ECS.
    Figura 1 Informações do ECS
  4. Na página Basic Information da instância de BD, visualize a região e a VPC da instância de BD.
    Figura 2 Informações da instância de BD

Etapa 2: testar a conectividade e instalar o cliente mysql

  1. Faça logon no ECS. Para obter detalhes, consulte Fazer logon em um ECS de Linux usando uma senha SSH no Guia de usuário do Elastic Cloud Server.
  2. Na página Instances do console de TaurusDB , clique no nome da instância para acessar a página Basic Information.
  3. Na área Network Information, obtenha o EIP e a porta do banco de dados.
    Figura 3 EIP e porta de banco de dados

    Se nenhum EIP tiver sido vinculado à instância de BD, consulte Vinculação de um EIP.

  4. No ECS, verifique se o EIP e a porta do banco de dados da instância de BD podem ser conectados.

    telnet EIP 3306

    • Se sim, a conectividade de rede está normal.
    • Se não, verifique as regras do grupo de segurança.
      • Se no grupo de segurança do ECS, não houver nenhuma regra de saída com Destination definido como 0.0.0.0/0 e Protocol & Port definido como All, adicione o EIP e a porta da instância de BD às regras de saída.
      • Se no grupo de segurança da instância de BD, não houver nenhuma regra de entrada com Source definido como 0.0.0.0/0 e Protocol & Port definido como All, adicione o endereço IP privado e a porta do ECS às regras de entrada. Para mais detalhes, consulte Configuração de regras de grupo de segurança.
        Figura 4 Grupo de segurança de uma instância de BD

  5. Baixe o pacote de instalação do cliente de MySQL para Linux localmente.

    Encontre a versão correspondente, por exemplo, mysql-community-client-8.0.21-1.el6.x86_64.rpm, e baixe o pacote de instalação. É aconselhável usar um cliente mysql executando uma versão posterior à da instância de BD.

  6. Faça upload do pacote de instalação para o ECS.

    Você pode usar qualquer ferramenta de conexão de terminal, como WinSCP e PuTTY, para carregar o pacote de instalação para o ECS.

  7. Execute o seguinte comando no ECS para instalar o cliente mysql:

    rpm -ivh --nodeps mysql-community-client-8.0.21-1.el6.x86_64.rpm

    • Se ocorrerem conflitos durante a instalação, adicione o parâmetro replacefiles ao comando e tente instalar o cliente novamente.

      rpm -ivh --replacefiles mysql-community-client-8.0.21-1.el6.x86_64.rpm

    • Se uma mensagem for exibida solicitando a instalação de um pacote de dependência durante a instalação, você poderá adicionar o parâmetro nodeps ao comando e instalar o cliente novamente.

      rpm -ivh --nodeps mysql-community-client-8.0.21-1.el6.x86_64.rpm

Etapa 3: conectar-se à instância de banco de dados usando comandos (conexão SSL)

  1. Na página Instances do console de TaurusDB , clique no nome da instância para acessar a página Basic Information.
  2. Na área Instance Information, verifique se o SSL está ativado.
    • Se sim, vá para 3.
    • Se não, clique em . Na caixa de diálogo exibida, clique em Yes para ativar SSL. Então, vá para 3.
  3. Clique em em SSL para fazer o download do Certificate Download.zip e obter o certificado raiz ca.pem e o pacote ca-bundle.pem do pacote.
  4. Faça upload de ca.pem para o ECS.
  5. Execute o seguinte comando no ECS para se conectar à instância de BD:

    mysql -h <host> -P <port> -u <userName> -p --ssl-ca=<caName>

    Exemplo:

    mysql -h 172.16.0.31 -P 3306 -u root -p --ssl-ca=ca.pem

    Tabela 1 Descrição do parâmetro

    Parâmetro

    Descrição

    <host>

    EIP da instância de BD.

    <port>

    Porta do banco de dados da instância de banco de dados. O valor padrão é 3306.

    <userName>

    Conta de administrador root.

    <caName>

    Nome do certificado de AC. O certificado deve ser armazenado no diretório onde o comando é executado.

  6. Insira a senha da conta do banco de dados se as seguintes informações forem exibidas:
    Enter password: