1初始化配置
1.1設置白名單
創建RDS實例后,需要設置RDS實例的白名單,以允許外部設備訪問該RDS實例。默認的白名單只包含默認IP地址127.0.0.1,表示任何設備均無法訪問該RDS實例。
設置白名單包括兩種操作:
- 設置IP白名單:添加IP地址,使這些IP地址可以訪問該RDS實例。
- 設置ECS安全組:添加ECS安全組,使ECS安全組內的ECS實例可以訪問該RDS實例。
白名單可以讓RDS實例得到高級別的訪問安全保護,建議您定期維護白名單。設置白名單不會影響RDS實例的正常運行。
設置IP白名單
注意事項
- 默認的IP白名單分組只能被修改或清空,不能被刪除。
- 當未設置白名單登錄DMS時,會提示添加IP才可以正常登錄,會自動生成相應的白名單分組。
- 設置白名單之前,您需要確認實例處於哪種網絡隔離模式,根據模式查看相應的操作步驟。
在這里我是通用白名單隔離模式
說明 RDS實例所處的內網分為 經典網絡和 專有網絡兩種。
- 經典網絡:IP地址由阿里雲自動分配,配置簡便,使用方便,適合對操作易用性要求比較高、需要快速使用的用戶。
- 專有網絡:由用戶自定義網絡拓撲和 IP 地址,支持通過專線連接,適合於熟悉網絡管理的用戶。
通用白名單模式操作步驟
- 登錄RDS管理控制台。
- 在頁面左上角,選擇實例所在地域。
- 找到目標實例,單擊實例ID。
- 在左側導航欄中選擇數據安全性。
- 在白名單設置頁面中,單擊default白名單分組中的修改,如下圖所示。
說明 也可以單擊 添加白名單分組新建自定義分組。
在修改白名單分組對話框中,填寫需要訪問該實例的IP地址或 IP 段,然后單擊確定。
- 若填寫IP段,如10.10.10.0/24,則表示10.10.10.X的IP地址都可以訪問該RDS實例。
- 若您需要添加多個IP地址或IP段,請用英文逗號隔開(逗號前后都不能有空格),例如192.168.0.1,172.16.213.9。
- 單擊加載ECS內網IP后,將顯示您當前阿里雲賬號下所有ECS實例的IP地址,可快速添加ECS內網IP地址到白名單中。
說明 當您在 default分組中添加新的IP地址或IP段后,默認地址127.0.0.1會被自動刪除。
說明 0.0.0.0/0表示允許任何設備訪問RDS實例,請謹慎使用。
1.2設置ECS安全組(可設可不設)
ECS安全組是一種虛擬防火牆,用於控制安全組中的ECS實例的出入流量。在RDS白名單中添加ECS安全組后,該安全組中的ECS實例就可以訪問RDS實例。
注意事項
- 支持ECS安全組的RDS版本:MySQL 5.6/5.7。
- 您可以同時設置IP白名單和ECS安全組。IP白名單中的IP地址和安全組中的ECS實例都可以訪問該RDS實例。
- 目前僅支持添加一個ECS安全組。
- 白名單中的ECS安全組的更新將實時應用到白名單。
操作步驟
- 在白名單設置頁面中,單擊添加安全組。
說明 帶有VPC標識的ECS安全組為專有網絡中的安全組。
- 選中要添加的安全組,單擊確定。
1.3創建帳號和數據庫
RDS for MySQL實例支持兩種數據庫賬號:高權限賬號和普通賬號。
2.連接MySQL實例
初始化配置后,您可以讓ECS連接MySQL雲數據庫,也可以本地連接到雲數據庫,實現業務目標。
RDS與原生的數據庫服務完全兼容,所以可以使用任何通用的數據庫客戶端連接到RDS實例,且連接方法類似。
在這里我用的是Navicat客戶端連接的:
