通过内网连接GaussDB(for MySQL)实例(Linux方式)
GaussDB(for MySQL)实例创建完成后,可以先登录到Linux弹性云服务器,在ECS上安装MySQL客户端,然后执行MySQL命令行通过读写内网地址连接到实例。
购买ECS
- 登录管理控制台,查看是否有弹性云服务器。
图1 ECS实例
- 购买弹性云服务器时,选择Linux操作系统,例如CentOS。
由于需要在ECS下载MySQL客户端,因此需要为ECS绑定弹性公网IP(EIP),并且选择与GaussDB(for MySQL)实例相同的区域、VPC和安全组,便于GaussDB(for MySQL)和ECS网络互通。
购买Linux弹性云服务器请参考《弹性云服务器快速入门》中“购买弹性云服务器”章节。
- 在ECS实例基本信息页,查看ECS实例的区域和VPC。
图2 ECS基本信息
- 在GaussDB(for MySQL)实例概览页面,查看实例的区域和VPC。
图3 基本信息
- 确认ECS实例与GaussDB(for MySQL)实例是否处于同一区域、同一VPC内。
- 是,执行查询需要连接的实例的内网IP地址。
- 如果不在同一区域,请重新创建实例。不同区域的云服务之间内网互不相通,无法访问实例。请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。
- 如果不在同一VPC,可以修改ECS的VPC,请参见切换虚拟私有云。
查询需要连接的实例的内网IP地址
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域和项目。
- 在页面左上角单击,选择 。
- 在“实例管理”页面,单击实例名称进入“基本信息”页面。
- 在实例的“基本信息”页面,获取“网络信息”模块的读写内网地址和数据库端口
图4 读写内网地址和数据库端口
测试连通性并安装MySQL客户端
- 登录ECS实例,请参见《弹性云服务器用户指南》中“Linux弹性云服务器远程登录(VNC方式)”。
- 在ECS上测试是否可以正常连接到GaussDB(for MySQL)实例读写内网地址的端口,连接地址和端口通过查询需要连接的实例的内网IP地址获取。
telnet 读写内网地址 端口
如果提示command not found,请根据ECS使用的操作系统不同,自行安装telnet工具。
- 如果可以通信,说明网络正常。
- 如果无法通信,请检查安全组规则。
- 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将GaussDB(for MySQL)实例的读写内网地址和端口添加到出方向规则。
图5 ECS的安全组
- 查看GaussDB(for MySQL)的安全组的入方向规则,需要将ECS实例的私有IP地址和端口添加到入方向规则。
- 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将GaussDB(for MySQL)实例的读写内网地址和端口添加到出方向规则。
- 在浏览器下载Linux系统的MySQL客户端安装包。建议您下载的MySQL客户端版本高于已创建的GaussDB(for MySQL)实例中数据库版本。
在下载页面找到对应版本链接,以mysql-community-client-8.0.21-1.el6.x86_64为例,打开页面后,即可下载安装包。
图6 下载
- 将安装包上传到ECS。
- 您可以使用任何终端连接工具(如WinSCP、PuTTY等工具)将安装包上传至ECS。
- 执行以下命令安装MySQL客户端。
rpm -ivh mysql-community-client-8.0.21-1.el6.x86_64.rpm
使用命令行连接实例
Linux操作系统下使用MySQL客户端连接实例,提供SSL连接(推荐)和非SSL连接两种连接方式。其中,SSL连接实现了数据加密功能,具有更高的安全性。
- SSL连接(推荐)
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域和项目。
- 在页面左上角单击,选择 。
- 在“实例管理”页面,单击实例名称进入“基本信息”页面。
- 在“实例信息”模块的“SSL”处,查看SSL开关状态。
- 单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。
- 将根证书(ca.pem)上传到ECS。
- 在ECS上执行以下命令连接GaussDB(for MySQL)实例。
mysql -h <host> -P <port> -u <userName> -p --ssl-ca=<caName>
- 出现如下提示时,输入数据库账号对应的密码:
Enter password: