实例连接指导书Word下载.docx

1、注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，华为公司对本文档内容不做任何明示或默示的声明或保证。由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。地址：深圳市龙岗区坂田华为总部办公楼 邮编：518129网址：目 录1 快速入门 11.1 连接RDS实例 11.1.1 连接RDS MySQL实例 11.1.2 连接RDS PostgreSQL实例 21.1.3 连接RDS Microsof

2、t SQL Server实例 41 快速入门1.1 连接RDS实例RDS支持通过ECS访问，您可通过ECS上的数据库客户端来维护RDS实例。创建实例时，RDS为该实例创建一个SSL服务端证书。SSL证书会将数据库实例IP地址作为SSL证书的公用名（CN）包含在内，以防止欺诈攻击。建议您在应用程序与实例建立连接时采用SSL方式。1.1.1 连接RDS MySQL实例通过MySQL客户端连接实例的方式有普通连接和SSL连接两种，其中SSL连接通过了加密功能，具有更高的安全性。准备工作1. 准备ECS。通过ECS连接RDS实例，创建一台ECS。创建并连接ECS，请参见如何创建和连接ECS。2. 在1

3、中的ECS上，安装MySQL客户端。请参见如何安装MySQL客户端。普通连接步骤 1 登录ECS。步骤 2 连接RDS数据库实例，执行如下命令。mysql -h -P 8635 -u -p -h是主机IP，即“RDS实例管理”页面该集群对应的实例列表中，主机的“连接地址”。 -P是端口，默认8635，当前端口，参考“RDS实例管理”页面该集群对应的实例列表中，主机的“连接地址”。 -u是用户名，即RDS数据库帐号（默认管理员帐号为root）。 -p是密码，即数据库帐号对应的密码。使用root用户连接数据库实例，示例如下：mysql -h 172.16.0.31 -P 8635 -u root

4、-pRDSpwd4321-结束SSL连接步骤 1 在“RDS实例管理页面”，单击页面上方“RDS实例管理”右侧信息中“此处”，前往证书下载页，下载根证书或根证书的捆绑包。 RDS在2017年4月提供了20年有效期的新根证书，该证书在实例重启后生效。请在原有根证书到期前及时更新根证书，请参见如何确认SSL根证书的有效期。 RDS还提供根证书捆绑包下载，其中包含2017年4月之后的新根证书和原有根证书。步骤 2 将根证书上传至需要连接MySQL实例的ECS。步骤 3 连接RDS数据库实例。以Linux系统为例，执行如下命令。mysql -h -P8635 -u -p -ssl-ca= -ssl-c

5、a是相应的SSL证书文件名，该文件需放在执行该命令的路径下。使用root用户SSL连接数据库实例，示例如下：mysql -h172.16.0.31 -P8635 -uroot -p -ssl-ca=ca.pem1.1.2 连接RDS PostgreSQL实例通过PostgreSQL客户端连接实例的方式有普通连接和SSL连接两种，其中SSL连接通过了加密功能，具有更高的安全性。3. 准备ECS。4. 在1中的ECS上，安装PostgreSQL客户端。请参见如何安装PostgreSQL客户端。psql -no-readline -U -h -p -d -W -U是用户名，即RDS数据库帐号（默认管

6、理员帐号为root）。 -p是端口，默认8635，当前端口，参考“RDS实例管理”页面该集群对应的实例列表中，主机对应“连接地址”中的端口。 -d是数据库名，即需要连接的数据库名（默认的管理数据库是postgres）。 -W是强制用户输入连接密码选项，上述命令执行后，根据提示输入密码。示例如下：使用root用户连接postgres数据库实例：psql -no-readline -U root -h 192.168.0.44 -p 8635 -d postgres -W步骤 2 将根证书上传至需连接PostgreSQL实例的ECS。psql -no-readline -h dbname= use

7、r= password= sslmode=verify-full sslrootcert= dbname是数据库名，即需要连接的数据库名（默认管理数据库是postgres）。 user是用户名，即RDS数据库帐号（默认管理员帐号为root）。 password是user的登录密码。 sslmod是ssl连接模式，默认全认证模式。 sslrootcert是ssl连接CA证书路径，该文件需放在执行该命令的路径下。使用root用户SSL连接postgres数据库实例，示例如下：psql -no-readline -h 192.168.0.44 -p 8635 dbname=postgres user

8、=root sslmode=verify-full sslrootcert=/root/ca.pem步骤 4 登录数据库后，出现如下信息，表示通过SSL进行连接。SSL connection （protocol: TLSv1.2, cipher: ECDHE-RSA-AES256-GCM-SHA384, bits: 256, compression: off）1.1.3 连接RDS Microsoft SQL Server实例通过Microsoft SQL Server客户端连接实例的方式有普通连接和SSL连接两种，其中SSL连接通过了加密功能，具有更高的安全性。5. 准备ECS。6. 在1中

9、的ECS上，安装Microsoft SQL Server客户端。请参见如何安装SQL Server Management Studio。步骤 2 使用SQL Server Management Studio连接RDS数据库实例。图1-1 连接实例 Server name是主机IP和端口，即“RDS实例管理”页面该集群对应的实例列表中，主机的“连接地址”。 Authentication是认证方式，选择SQL Server Authentication。 Login是用户名，即RDS数据库帐号（默认管理员帐号为rdsuser）。 Password是密码，即数据库帐号对应的密码。使用rdsuser用

10、户连接数据库实例，示例如下：图1-2 连接实例示例步骤 1 在“RDS实例管理”页面，单击页面上方“RDS实例管理”右侧信息中的“此处”，前往证书下载页下载根证书。步骤 2 将根证书上传至需要连接Microsoft SQL Server实例的ECS。步骤 3 将根证书导入ECS Windows操作系统，请参见将根证书导入Windows操作系统。步骤 4 使用SQL Server Management Studio连接RDS数据库实例，此处以rdsuser用户连接数据库实例，启用SSL加密为例。7. 输入用户名和密码，单击“Options”。图1-1 登录8. 在“Connection Properties”页签，填选相关信息，并勾选“Encrypt connection”。图1-2 Connection Properties勾选Encrypt connection启用SSL加密（默认不勾选，即不启用）。