1、注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声明或保证。由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。地址:深圳市龙岗区坂田华为总部办公楼 邮编:518129网址:目 录1 快速入门 11.1 连接RDS实例 11.1.1 连接RDS MySQL实例 11.1.2 连接RDS PostgreSQL实例 21.1.3 连接RDS Microsof
2、t SQL Server实例 41 快速入门1.1 连接RDS实例RDS支持通过ECS访问,您可通过ECS上的数据库客户端来维护RDS实例。创建实例时,RDS为该实例创建一个SSL服务端证书。SSL证书会将数据库实例IP地址作为SSL证书的公用名(CN)包含在内,以防止欺诈攻击。建议您在应用程序与实例建立连接时采用SSL方式。1.1.1 连接RDS MySQL实例通过MySQL客户端连接实例的方式有普通连接和SSL连接两种,其中SSL连接通过了加密功能,具有更高的安全性。准备工作1. 准备ECS。通过ECS连接RDS实例,创建一台ECS。创建并连接ECS,请参见如何创建和连接ECS。2. 在1
3、中的ECS上,安装MySQL客户端。请参见如何安装MySQL客户端。普通连接步骤 1 登录ECS。步骤 2 连接RDS数据库实例,执行如下命令。mysql -h -P 8635 -u -p -h是主机IP,即“RDS实例管理”页面该集群对应的实例列表中,主机的“连接地址”。 -P是端口,默认8635,当前端口,参考“RDS实例管理”页面该集群对应的实例列表中,主机的“连接地址”。 -u是用户名,即RDS数据库帐号(默认管理员帐号为root)。 -p是密码,即数据库帐号对应的密码。使用root用户连接数据库实例,示例如下:mysql -h 172.16.0.31 -P 8635 -u root
4、-pRDSpwd4321-结束SSL连接步骤 1 在“RDS实例管理页面”,单击页面上方“RDS实例管理”右侧信息中“此处”,前往证书下载页,下载根证书或根证书的捆绑包。 RDS在2017年4月提供了20年有效期的新根证书,该证书在实例重启后生效。请在原有根证书到期前及时更新根证书,请参见如何确认SSL根证书的有效期。 RDS还提供根证书捆绑包下载,其中包含2017年4月之后的新根证书和原有根证书。步骤 2 将根证书上传至需要连接MySQL实例的ECS。步骤 3 连接RDS数据库实例。以Linux系统为例,执行如下命令。mysql -h -P8635 -u -p -ssl-ca= -ssl-c
5、a是相应的SSL证书文件名,该文件需放在执行该命令的路径下。使用root用户SSL连接数据库实例,示例如下:mysql -h172.16.0.31 -P8635 -uroot -p -ssl-ca=ca.pem1.1.2 连接RDS PostgreSQL实例通过PostgreSQL客户端连接实例的方式有普通连接和SSL连接两种,其中SSL连接通过了加密功能,具有更高的安全性。3. 准备ECS。4. 在1中的ECS上,安装PostgreSQL客户端。请参见如何安装PostgreSQL客户端。psql -no-readline -U -h -p -d -W -U是用户名,即RDS数据库帐号(默认管
6、理员帐号为root)。 -p是端口,默认8635,当前端口,参考“RDS实例管理”页面该集群对应的实例列表中,主机对应“连接地址”中的端口。 -d是数据库名,即需要连接的数据库名(默认的管理数据库是postgres)。 -W是强制用户输入连接密码选项,上述命令执行后,根据提示输入密码。示例如下:使用root用户连接postgres数据库实例:psql -no-readline -U root -h 192.168.0.44 -p 8635 -d postgres -W步骤 2 将根证书上传至需连接PostgreSQL实例的ECS。psql -no-readline -h dbname= use
7、r= password= sslmode=verify-full sslrootcert= dbname是数据库名,即需要连接的数据库名(默认管理数据库是postgres)。 user是用户名,即RDS数据库帐号(默认管理员帐号为root)。 password是user的登录密码。 sslmod是ssl连接模式,默认全认证模式。 sslrootcert是ssl连接CA证书路径,该文件需放在执行该命令的路径下。使用root用户SSL连接postgres数据库实例,示例如下:psql -no-readline -h 192.168.0.44 -p 8635 dbname=postgres user
8、=root sslmode=verify-full sslrootcert=/root/ca.pem步骤 4 登录数据库后,出现如下信息,表示通过SSL进行连接。SSL connection (protocol: TLSv1.2, cipher: ECDHE-RSA-AES256-GCM-SHA384, bits: 256, compression: off)1.1.3 连接RDS Microsoft SQL Server实例通过Microsoft SQL Server客户端连接实例的方式有普通连接和SSL连接两种,其中SSL连接通过了加密功能,具有更高的安全性。5. 准备ECS。6. 在1中
9、的ECS上,安装Microsoft SQL Server客户端。请参见如何安装SQL Server Management Studio。步骤 2 使用SQL Server Management Studio连接RDS数据库实例。图1-1 连接实例 Server name是主机IP和端口,即“RDS实例管理”页面该集群对应的实例列表中,主机的“连接地址”。 Authentication是认证方式,选择SQL Server Authentication。 Login是用户名,即RDS数据库帐号(默认管理员帐号为rdsuser)。 Password是密码,即数据库帐号对应的密码。使用rdsuser用
10、户连接数据库实例,示例如下:图1-2 连接实例示例步骤 1 在“RDS实例管理”页面,单击页面上方“RDS实例管理”右侧信息中的“此处”,前往证书下载页下载根证书。步骤 2 将根证书上传至需要连接Microsoft SQL Server实例的ECS。步骤 3 将根证书导入ECS Windows操作系统,请参见将根证书导入Windows操作系统。步骤 4 使用SQL Server Management Studio连接RDS数据库实例,此处以rdsuser用户连接数据库实例,启用SSL加密为例。7. 输入用户名和密码,单击“Options”。图1-1 登录8. 在“Connection Properties”页签,填选相关信息,并勾选“Encrypt connection”。图1-2 Connection Properties勾选Encrypt connection启用SSL加密(默认不勾选,即不启用)。
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1