更新时间:2024-12-12 GMT+08:00
分享

使用MySQL客户端通过公网连接TaurusDB标准版实例

当不满足通过内网IP地址访问TaurusDB标准版实例的条件时,可以使用公网访问,建议单独绑定弹性公网IP连接弹性云服务器(或公网主机)与TaurusDB标准版实例。

本章节介绍了Linux方式下,SSL加密公网连接TaurusDB标准版实例。SSL连接实现了数据加密功能,具有更高的安全性。

公网连接时支持弹性公网IP或NAT访问,当同时设置NAT和弹性公网IP时,会优先使用弹性公网IP访问。

步骤1:购买ECS

  1. 登录管理控制台,查看是否有弹性云服务器。
  2. 购买弹性云服务器时,选择Linux操作系统,例如CentOS。

    由于需要在ECS下载MySQL客户端,因此需要为ECS绑定弹性公网IP(EIP)。

    购买Linux弹性云服务器请参考《弹性云服务器快速入门》中“购买弹性云服务器”章节。

  3. 在ECS实例基本信息页,查看ECS实例的区域和VPC。
    图1 ECS基本信息
  4. TaurusDB标准版实例基本信息页,查看TaurusDB标准版实例的区域和VPC。
    图2 查看TaurusDB标准版实例的VPC

步骤2:测试连通性并安装MySQL客户端

  1. 登录ECS实例,请参见《弹性云服务器用户指南》中“SSH密码方式登录”。
  2. 在RDS“实例管理”页面,单击实例名称进入实例概览页面。
  3. 在左侧导航栏中选择“连接管理”,在“连接信息”模块获取实例的公网地址和数据库端口。
    图3 连接信息

    如果没有绑定公网地址,请参见绑定弹性公网IP

  4. 在ECS上测试是否可以正常连接到TaurusDB标准版实例公网地址的端口。

    telnet 公网地址 3306

    • 如果可以通信,说明网络正常。
    • 如果无法通信,请检查安全组规则。
      • 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将TaurusDB标准版实例的公网IP地址和端口添加到出方向规则。
      • 查看TaurusDB标准版的安全组的入方向规则,如果源地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将ECS实例的私有IP地址和端口添加到入方向规则。
  5. 在浏览器下载Linux系统的MySQL客户端安装包。

    找到对应版本链接,以mysql-community-client-8.0.28-1.el8.x86_64.rpm为例,下载安装包。建议您下载的MySQL客户端版本高于已创建的TaurusDB标准版实例中数据库版本。

    图4 下载MySQL客户端
  6. 将安装包上传到ECS。

    您可以使用任何终端连接工具(如WinSCP、PuTTY等工具)将安装包上传至ECS。

  7. 在ECS上执行以下命令安装MySQL客户端。

    rpm -ivh --nodeps mysql-community-client-8.0.28-1.el8.x86_64.rpm

    • 如果安装过程中报conflicts,可增加replacefiles参数重新安装,如下:

      rpm -ivh --replacefiles mysql-community-client-8.0.28-1.el8.x86_64.rpm

    • 如果安装过程中提示需要安装依赖包,可增加nodeps参数重新安装,如下:

      rpm -ivh --nodeps mysql-community-client-8.0.28-1.el8.x86_64.rpm

步骤3:使用命令行连接实例(SSL加密)

  1. 在RDS“实例管理”页面,单击实例名称进入实例概览页面。
  2. “基础信息”模块的“SSL”处,查看SSL开关状态。
    • 开关打开时,执行3
    • 开关关闭时,单击“开启”,在弹出框中,单击“确定”,开启SSL加密。然后执行3
  3. 单击“SSL”处的“下载”,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。
  4. 将根证书(ca.pem)上传到ECS。
  5. 在ECS上执行以下命令连接TaurusDB标准版实例。

    mysql -h <host> -P <port> -u <userName> -p --ssl-ca=<caName>

    示例:

    mysql -h 172.16.*.* -P 3306 -u root -p --ssl-ca=ca.pem

    表1 参数说明

    参数

    说明

    <host>

    3中获取的公网地址。

    <port>

    3中获取的数据库端口,默认3306。

    <userName>

    管理员账号root。

    <caName>

    CA证书名称,该文件需放在执行该命令的路径下。

  6. 出现如下提示时,输入数据库账号对应的密码:
    Enter password:

相关文档