Amazon Relational Database Service
用户指南 (API Version 2014-10-31)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

连接到 Amazon Aurora 数据库群集

您可使用用来连接到 MySQL 数据库的相同工具 (包括使用安全套接字层 (SSL) 连接的相同公有密钥) 来连接到 Aurora 数据库实例。可以在连接到 MySQL 数据库实例的任何脚本、实用程序或应用程序的连接字符串中,使用 Amazon Aurora 数据库群集中的主实例或 Aurora 副本的终端节点和端口信息。在连接字符串中,指定主实例或 Aurora 副本终端节点中的 DNS 地址作为主机参数,并指定该终端节点中的端口号作为端口参数。

要对您的 RDS 数据库群集进行身份验证,您可以使用 MySQL 用户名和密码身份验证或 IAM 数据库身份验证。

连接到 Amazon Aurora 数据库群集之后,您便可以执行与 MySQL 版本 5.6 兼容的任何 SQL 命令。有关 MySQL 5.6 SQL 语法的更多信息,请参阅 MySQL 5.6 参考手册

注意

有关连接到 Amazon Aurora 数据库群集的辅助详细指南,您可参阅 RDS Aurora 连接

在数据库群集的详细信息视图中,您将找到群集终端节点,可在 MySQL 连接字符串中使用此终端节点。该终端节点由数据库群集的域名和端口组成。例如,如果终端节点值为 mycluster.cluster-123456789012.us-east-1.rds.amazonaws.com:3306,则需要在 MySQL 连接字符串中指定以下值:

  • 对于主机或主机名,请指定 mycluster.cluster-123456789012.us-east-1.rds.amazonaws.com

  • 对于端口,请指定 3306

群集终端节点将您连接到数据库群集的主实例。可使用群集终端节点执行读取和写入操作。数据库群集还可以具有最多 15 个 Aurora 副本,这些副本支持对数据库群集中的数据进行只读访问。主实例和每个 Aurora 副本分别具有唯一的终端节点,该终端节点独立于群集终端节点,允许您直接连接到群集中的特定数据库实例。群集终端节点始终指向主实例。如果主实例发生故障并被替换,则群集终端节点将指向新的主实例。

 Amazon Aurora 启动数据库实例向导创建 Aurora 副本数据库实例

连接实用程序

  • 命令行 – 可以使用 MySQL 命令行实用程序等工具连接到 Amazon Aurora 数据库群集。有关使用 MySQL 实用程序的更多信息,请参阅 MySQL 文档中的 mysql - MySQL 命令行工具

  • GUI – 可以使用 MySQL Workbench 实用程序通过 UI 接口进行连接。有关更多信息,请参阅下载 MySQL Workbench 页。

  • 应用程序 – 您可以使用 MariaDB Connector/J 实用程序将应用程序连接到 Aurora 数据库群集。有关更多信息,请参阅 MariaDB Connector/J 下载页面。

您可以使用 MySQL Workbench 这款基于 GUI 的应用程序进行连接。有关更多信息,请参阅下载 MySQL Workbench 页。

可以在连接到 Amazon Aurora 数据库实例时使用 SSL 加密功能。有关信息,请参阅 MySQL 数据库实例的 SSL 支持

注意

由于只能在 Amazon Virtual Private Cloud (VPC) 中创建 Amazon Aurora 数据库群集,因此需要与未在 VPC 中的 AWS 实例的 Amazon Aurora 数据库群集连接才能使用 Amazon Aurora 数据库群集的公有终端节点地址。不过,您现在可使用 ClassicLink 与不在 VPC 中的 EC2 实例和 Amazon Aurora 数据库群集进行通信。有关更多信息,请参阅 VPC 中的数据库实例由不在 VPC 中的 EC2 实例访问

使用 SSL 进行连接

要使用 SSL 进行连接,请使用以下过程中所述的 MySQL 实用程序。要使用 IAM 数据库身份验证,您必须使用 SSL 连接。有关信息,请参阅 对 MySQL 和 Amazon Aurora 使用 IAM 数据库身份验证

注意

要使用 SSL 连接到群集终端节点,您的客户端连接实用程序必须支持主题替代名称 (SAN)。如果您的客户端连接实用程序不支持 SAN,则可以直接连接到 Aurora 数据库群集中的实例。有关 Aurora 终端节点的更多信息,请参阅Aurora 终端节点

使用 MySQL 实用程序连接使用 SSL 加密的数据库群集

  1. https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem 上下载 Amazon RDS 签名证书的公有密钥。请注意,这将下载一个名为 rds-combined-ca-bundle.pem 的文件。

  2. 在命令提示符处键入以下命令,以便使用 MySQL 实用程序连接到带 SSL 的数据库群集的主实例。将参数 -h 替换为主实例的终端节点 DNS 名称。将参数 -ssl_ca 替换为相应的 SSL 证书文件名。根据系统提示键入主用户密码。

    mysql -h mycluster-primary.123456789012.us-east-1.rds.amazonaws.com --ssl-ca=[full path]rds-combined-ca-bundle.pem --ssl-verify-server-cert

您会看到类似以下内容的输出:

Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 350 Server version: 5.6.10-log MySQL Community Server (GPL) Type 'help;' or '\h' for help. Type '\c' to clear the buffer. mysql>

对于有关构建 Amazon RDS MySQL 连接字符串和查找 SSL 连接的公有密钥的一般指导,请参阅与运行 MySQL 数据库引擎的数据库实例连接

修复 Aurora 连接故障

注意

有关连接到 Amazon Aurora 数据库群集的辅助详细指南,您可参阅 RDS Aurora 连接

导致新 Aurora 数据库群集连接故障的常见原因如下所示:

  • 已使用不允许从您的设备进行连接的 VPC 创建数据库群集。要修复此故障,请修改 VPC 以允许从您的设备进行连接,或者创建允许从您的设备进行连接的数据库群集的新 VPC。有关示例,请参阅创建 VPC 和子网

  • 数据库群集是使用默认端口 3306 创建的,而您公司的防火墙规则不允许公司网络中的设备连接到该端口。要修复此故障,请重新创建使用不同端口的实例。

  • 要使用 IAM 数据库身份验证,您可能需要对其进行配置。有关信息,请参阅 对 MySQL 和 Amazon Aurora 使用 IAM 数据库身份验证