步骤四：通过公网连接MySQL实例

提供两种连接方式通过MySQL客户端连接实例：普通连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性。

绑定弹性公网IP并设置安全组规则。
1. 对目标实例绑定弹性公网IP。
  关于如何绑定弹性公网IP，请参见步骤二：绑定弹性公网IP。
2. 获取本地设备的IP地址。
3. 设置安全组规则。
  将1.b中获取的IP地址及目标实例的端口加入安全组允许访问的范围中。
  
  关于如何设置安全组规则，请参见步骤三：设置安全组规则章节。
4. 使用ping命令连通1.a中绑定的弹性公网IP，确保本地设备可以访问该弹性公网IP。
使用客户端连接实例。
您可以在Linux操作系统和Windows操作系统中，使用数据库客户端连接RDS实例。
- 在Linux操作系统中，您需要在弹性云服务器上安装MySQL客户端。建议您下载的MySQL客户端版本高于已创建的RDS实例中数据库版本。
  如何获取相应安装包及完成安装，请参见如何安装MySQL客户端。
- 在Windows操作系统中，您可以使用任何通用的数据库客户端连接到RDS实例且连接方法类似。
  以MySQL-Front为例，具体操作请参见使用MySQL-Front连接实例。

输入需要连接的关系型数据库实例信息，然后单击“确定”。如图2所示。

图2 添加信息

表1 参数说明
参数	说明
名称	连接数据库的任务名称。若不填写，系统默认与Host一致。
主机	目标实例的弹性公网IP。
端口	输入RDS实例的内网端口。
用户	需要访问RDS实例的账号名称。默认root。
密码	要访问关系型数据库实例的帐号所对应的密码。

登录管理控制台。
单击管理控制台左上角的，选择区域和项目。
选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。
在“实例管理”页面，单击实例名称进入“基本信息”页面，单击“数据库信息”模块“SSL”处的，下载根证书或捆绑包。
将根证书导入弹性云服务器Linux操作系统，请参见将根证书导入Windows/Linux操作系统。
- 关系型数据库服务在2017年4月提供了20年有效期的新根证书，该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书，提高系统安全性。
  请参见如何确认SSL根证书的有效期。
- 关系型数据库服务还提供根证书捆绑包下载，其中包含2017年4月之后的新根证书和原有根证书。

连接关系型数据库实例。以Linux系统为例，执行如下命令。

mysql -h <hostName> -P <port> -u <userName> -p --ssl-ca=<caName>

表2 参数说明
参数	说明
<hostName>	目标实例的弹性公网IP。
<port>	目标实例的数据库端口。
<userName>	用户名，即关系型数据库帐号（默认管理员帐号为root）。
<caName>	相应的SSL证书文件名，该文件需放在执行该命令的路径下。

使用root用户SSL连接数据库实例，示例如下：

mysql -h 172.16.0.31 -P 3306 -u root -p --ssl-ca=ca.pem

出现如下提示时，输入数据库帐号对应的密码：

Enter password:

若连接失败，请确保各项前提条件正确配置后，重新尝试连接。

父主题： 通过公网连接MySQL实例

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消