更新时间:2024-04-29 GMT+08:00
分享

通过公网连接GaussDB(for MySQL)实例(Linux方式)

GaussDB(for MySQL)实例创建完成后,如果GaussDB(for MySQL)与ECS不在同一区域、VPC时,或需要在公共网络访问,可以在ECS上安装MySQL客户端,或直接在本地安装MySQL客户端通过弹性公网IP地址连接实例。

本章节假设您已有一个ECS,且和GaussDB(for MySQL)实例不在同一区域、VPC时,通过在ECS上安装MySQL客户端,使用弹性公网IP地址连接实例。

  1. 步骤1:购买ECS
  2. 步骤2:绑定弹性公网IP
  3. 步骤3:查询需要连接的实例的公网IP地址
  4. 步骤4:测试连通性并安装MySQL客户端
  5. 步骤5:使用命令行连接实例

购买ECS

  1. 登录管理控制台,查看是否有弹性云服务器。

    图1 ECS实例

  2. 购买弹性云服务器时,选择Linux操作系统,例如CentOS。

    由于需要在ECS下载MySQL客户端,因此需要为ECS绑定弹性公网IP(EIP)。

    购买Linux弹性云服务器请参考《弹性云服务器快速入门》中“购买弹性云服务器”章节。

  3. 在ECS实例基本信息页,查看ECS实例的区域和VPC。

    图2 查看ECS区域和VPC

  4. 在GaussDB(for MySQL)实例基本信息页,查看实例的区域和VPC。

    图3 查看GaussDB(for MySQL)区域和VPC

绑定弹性公网IP

GaussDB(for MySQL)实例创建成功后,支持用户绑定弹性公网IP,通过公共网络来访问数据库实例,绑定后也可根据需要解绑。

如果实例已绑定弹性公网IP,跳过此步骤。

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域和项目。
  3. 在页面左上角单击,选择数据库 > 云数据库 GaussDB(for MySQL)
  4. “实例管理”页面,选择目标实例,单击实例名称,进入实例的“基本信息”页面。
  5. “网络信息”模块,单击“读写公网地址”后面的“绑定”
  6. 在弹出框的弹性公网IP地址列表中,选择目标弹性公网IP,单击“确定”,提交绑定任务。

    如果没有可用的弹性公网IP,您可单击“查看弹性公网IP”,跳转到网络控制台创建弹性公网IP,创建完成后请返回实例的基本信息页面绑定弹性公网IP。

    您需要设置安全组,开通需访问数据库的IP地址和端口,才可以访问数据库实例。请参见设置安全组规则

    图4 选择弹性IP

  7. “网络信息”模块“读写公网地址”处查看绑定成功的弹性公网IP。

查询需要连接的实例的公网IP地址

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域和项目。
  3. 在页面左上角单击,选择数据库 > 云数据库 GaussDB(for MySQL)
  4. “实例管理”页面,单击实例名称进入“基本信息”页面。
  5. 在实例的“基本信息”页面,获取“网络信息”模块的读写公网地址和数据库端口。

    图5 查看读写公网地址和端口

测试连通性并安装MySQL客户端

  1. 登录ECS实例,请参见《弹性云服务器用户指南》中“Linux弹性云服务器远程登录(VNC方式)”。
  2. 在ECS上测试是否可以正常连接到GaussDB(for MySQL)实例读写公网地址和端口,连接地址和端口通过查询需要连接的实例的公网IP地址获取。

    telnet 读写公网地址 端口

    如果提示command not found,请根据ECS使用的操作系统不同,自行安装telnet工具。

    • 如果可以通信,说明网络正常。
    • 如果无法通信,请检查安全组规则。
      • 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将GaussDB(for MySQL)实例的读写公网地址和端口添加到出方向规则。
        图6 ECS的安全组

      • 查看GaussDB(for MySQL)的安全组的入方向规则,需要将ECS实例的弹性公网IP地址和端口添加到入方向规则,具体操作请参见设置安全组规则

  3. 在浏览器下载Linux系统的MySQL客户端安装包。建议您下载的MySQL客户端版本高于已创建的GaussDB(for MySQL)实例中数据库版本。

    在下载页面找到对应版本链接,以mysql-community-client-8.0.21-1.el6.x86_64为例,打开页面后,即可下载安装包。

    图7 下载

  4. 将安装包上传到ECS。
  5. 您可以使用任何终端连接工具(如WinSCP、PuTTY等工具)将安装包上传至ECS。
  6. 执行以下命令安装MySQL客户端。

    rpm -ivh mysql-community-client-8.0.21-1.el6.x86_64.rpm

    • 如果安装过程中报conflicts,可增加replacefiles参数重新安装,如下:

      rpm -ivh --replacefiles mysql-community-client-8.0.21-1.el6.x86_64.rpm

    • 如果安装过程中提示需要安装依赖包,可增加nodeps参数重新安装,如下:

      rpm -ivh --nodeps mysql-community-client-8.0.21-1.el6.x86_64.rpm

使用命令行连接实例

Linux操作系统下使用MySQL客户端连接实例,提供SSL连接(推荐)非SSL连接两种连接方式。其中,SSL连接实现了数据加密功能,具有更高的安全性。

  • SSL连接(推荐)
    1. 登录管理控制台
    2. 单击管理控制台左上角的,选择区域和项目。
    3. 在页面左上角单击,选择数据库 > 云数据库 GaussDB(for MySQL)
    4. “实例管理”页面,单击实例名称进入“基本信息”页面。
    5. “实例信息”模块的“SSL”处,查看SSL开关状态。
      • 开关打开,执行6
      • 开关关闭,单击,在弹出框中,单击“是”,开启SSL加密。然后执行6
    6. 单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。
    7. 将根证书(ca.pem)上传到ECS。
    8. 在ECS上执行以下命令连接GaussDB(for MySQL)实例。

      mysql -h <host> -P <port> -u <userName> -p --ssl-ca=<caName>

      表1 参数说明

      参数

      说明

      <host>

      5中获取的读写公网地址。

      <port>

      5中获取的数据库端口,默认3306。

      <userName>

      管理员账号root。

      <caName>

      CA证书名称,该文件需放在执行该命令的路径下。

    9. 出现如下提示时,输入数据库账号对应的密码:
      Enter password:
  • 非SSL连接
    1. 在ECS上执行以下命令连接GaussDB(for MySQL)实例。

      mysql -h <host> -P <port> -u <userName> -p

      表2 参数说明

      参数

      说明

      <host>

      5中获取的读写公网地址。

      <port>

      5中获取的数据库端口,默认3306。

      <userName>

      管理员账号root。

    2. 出现如下提示时,输入数据库账号对应的密码。
      Enter password:
      图8 连接成功
分享:

    相关文档

    相关产品