通过内网连接GaussDB(for MySQL)实例（Linux方式）

购买ECS

1. 登录管理控制台，查看是否有弹性云服务器。
   • 有Linux弹性云服务器，执行3。
   • 有Windows弹性云服务器，参考通过内网连接GaussDB(for MySQL)实例（Windows方式）。
   • 无弹性云服务器，执行2。
   图1 ECS实例
   

2. 购买弹性云服务器时，选择Linux操作系统，例如CentOS。

   由于需要在ECS下载MySQL客户端，因此需要为ECS绑定弹性公网IP（EIP），并且选择与GaussDB(for MySQL)实例相同的区域、VPC和安全组，便于GaussDB(for MySQL)和ECS网络互通。

   购买Linux弹性云服务器请参考《弹性云服务器快速入门》中“购买弹性云服务器”章节。

3. 在ECS实例基本信息页，查看ECS实例的区域和VPC。
   图2 ECS基本信息
   

4. 在GaussDB(for MySQL)实例基本信息页，查看实例的区域和VPC。
   图3 基本信息
   

5. 确认ECS实例与GaussDB(for MySQL)实例是否处于同一区域、同一VPC内。
   • 是，执行查询需要连接的实例的内网IP地址。
   • 如果不在同一区域，请重新创建实例。不同区域的云服务之间内网互不相通，无法访问实例。请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。
   • 如果不在同一VPC，可以修改ECS的VPC，请参见切换虚拟私有云。

查询需要连接的实例的内网IP地址

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域和项目。
3. 在页面左上角单击，选择“数据库 > 云数据库 GaussDB(for MySQL)”。
4. 在“实例管理”页面，单击实例名称进入“基本信息”页面。
5. 在实例的“基本信息”页面，获取“网络信息”模块的读写内网地址和数据库端口
   图4 读写内网地址和数据库端口
   

测试连通性并安装MySQL客户端

1. 登录ECS实例，请参见《弹性云服务器用户指南》中“Linux弹性云服务器远程登录（VNC方式）”。
2. 在ECS上测试是否可以正常连接到GaussDB(for MySQL)实例读写内网地址的端口，连接地址和端口通过查询需要连接的实例的内网IP地址获取。

   telnet 读写内网地址 端口

   

   如果提示command not found，请根据ECS使用的操作系统不同，自行安装telnet工具。

   • 如果可以通信，说明网络正常。
   • 如果无法通信，请检查安全组规则。
     • 查看ECS的安全组的出方向规则，如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”，需要将GaussDB(for MySQL)实例的读写内网地址和端口添加到出方向规则。
       图5 ECS的安全组
       

     • 查看GaussDB(for MySQL)的安全组的入方向规则，需要将ECS实例的私有IP地址和端口添加到入方向规则，具体操作请参见设置安全组规则。

3. 在浏览器下载Linux系统的MySQL客户端安装包。建议您下载的MySQL客户端版本高于已创建的GaussDB(for MySQL)实例中数据库版本。

   在下载页面找到对应版本链接，以mysql-community-client-8.0.21-1.el6.x86_64为例，打开页面后，即可下载安装包。

   图6 下载
   

4. 将安装包上传到ECS。
5. 您可以使用任何终端连接工具（如WinSCP、PuTTY等工具）将安装包上传至ECS。
6. 执行以下命令安装MySQL客户端。

   rpm -ivh mysql-community-client-8.0.21-1.el6.x86_64.rpm

   

   • 如果安装过程中报conflicts，可增加replacefiles参数重新安装，如下：

     rpm -ivh --replacefiles mysql-community-client-8.0.21-1.el6.x86_64.rpm

   • 如果安装过程中提示需要安装依赖包，可增加nodeps参数重新安装，如下：

     rpm -ivh --nodeps mysql-community-client-8.0.21-1.el6.x86_64.rpm

使用命令行连接实例

Linux操作系统下使用MySQL客户端连接实例，提供SSL连接（推荐）和非SSL连接两种连接方式。其中，SSL连接实现了数据加密功能，具有更高的安全性。

• SSL连接（推荐）
  1. 登录管理控制台。
  2. 单击管理控制台左上角的，选择区域和项目。
  3. 在页面左上角单击，选择“数据库 > 云数据库 GaussDB(for MySQL)”。
  4. 在“实例管理”页面，单击实例名称进入“基本信息”页面。
  5. 在“实例信息”模块的“SSL”处，查看SSL开关状态。
     • 开关打开，执行6。
     • 开关关闭，单击，在弹出框中，单击“是”，开启SSL加密。然后执行6。
  6. 单击“SSL”处的，下载“Certificate Download”压缩包，解压后获取根证书（ca.pem）和捆绑包（ca-bundle.pem）。
  7. 将根证书（ca.pem）上传到ECS。
  8. 在ECS上执行以下命令连接GaussDB(for MySQL)实例。

     mysql -h <host> -P <port> -u <userName> -p --ssl-ca=<caName>

     表1 参数说明

     参数	说明
     <host>	在5中获取的读写内网地址。
     <port>	在5中获取的数据库端口，默认3306。
     <userName>	管理员账号root。
     <caName>	CA证书名称，该文件需放在执行该命令的路径下。

  9. 出现如下提示时，输入数据库账号对应的密码：

     Enter password:

• 非SSL连接
  1. 在ECS上执行以下命令连接GaussDB(for MySQL)实例。

     mysql -h <host> -P <port> -u <userName> -p

     表2 参数说明

     参数	说明
     <host>	在5中获取的读写内网地址。
     <port>	在5中获取的数据库端口，默认3306。
     <userName>	管理员账号root。

  2. 出现如下提示时，输入数据库账号对应的密码。

     Enter password:

     图7 连接成功
     

常见问题

GaussDB(for MySQL)连接失败怎么办

后续操作

连接实例后，您可以创建数据库，进行数据迁移等操作，具体请参见：

• 通过界面可视化创建GaussDB(for MySQL)数据库
• 通过调用API创建GaussDB(for MySQL)数据库
• 通过DAS管理GaussDB(for MySQL)数据库
• 使用mysqldump迁移GaussDB(for MySQL)数据