连接到运行 MariaDB 数据库引擎的数据库实例 - Amazon Relational Database Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

连接到运行 MariaDB 数据库引擎的数据库实例

Amazon RDS 配置数据库实例后,您就可以使用标准 MariaDB 客户端应用程序或实用程序与该实例连接。在连接字符串中,可以将数据库实例终端节点中的域名系统 (DNS) 地址指定为主机参数。您还可以将数据库实例终端节点中的端口号指定为端口参数。

可以使用 MySQL 命令行实用程序等工具连接 Amazon RDS for MariaDB 数据库实例。有关使用 mysql 实用程序的更多信息,请参阅 MariaDB 文档中的 mysql 命令行客户端。您可以使用 Heidi 这款基于 GUI 的应用程序进行连接。有关更多信息,请参阅下载 Heidi 页面。

要从基于 Amazon VPC 的 Virtual Private Cloud (VPC) 外部连接到数据库实例,该数据库实例必须可公开访问。此外,必须使用数据库实例安全组的入站规则授予访问权限,并且必须满足其他要求。有关更多信息,请参阅 无法连接到 Amazon RDS 数据库实例

可以在连接到 MariaDB 数据库实例时使用 SSL 加密功能。有关信息,请参阅 将 SSL 与 MariaDB 数据库实例结合使用

查找 MariaDB 数据库实例的连接信息

数据库实例的连接信息包括其终端节点、端口和有效数据库用户,如主用户。例如,假设终端节点值为 mydb.123456789012.us-east-1.rds.amazonaws.com。在这种情况下,端口值是 3306,数据库用户是 admin。鉴于此信息,您可以在连接字符串中指定以下值:

  • 对于主机或主机名或 DNS 名称,请指定 mydb.123456789012.us-east-1.rds.amazonaws.com

  • 对于端口,请指定 3306.

  • 对于用户,请指定 admin

要连接到数据库实例,请使用数据库引擎的任何客户端。例如,您可以使用 mysql 实用程序连接到 MariaDB 或 MySQL 数据库实例。您可以使用 Microsoft SQL Server Management Studio 连接到 SQL Server 数据库实例。您可以使用 Oracle SQL Developer 连接到 Oracle 数据库实例,或使用 psql 命令行实用程序连接到 PostgreSQL 数据库实例。

要查找数据库实例的连接信息,您可以使用 Amazon Web Services Management Console、Amazon Command Line Interface (Amazon CLI) describe-db-instances 命令或 Amazon RDS API DescribeDBInstances 操作列出其详细信息。

在 Amazon Web Services Management Console 中查找数据库实例的连接信息

  1. 登录 Amazon Web Services Management Console 并通过以下网址打开 Amazon RDS 控制台:https://console.amazonaws.cn/rds/

  2. 在导航窗格中,选择 Databases (数据库) 以显示数据库实例的列表。

  3. 选择 MariaDB 数据库实例名称以显示其详细信息。

  4. Connectivity & security (连接和安全性) 选项卡上,复制终端节点。另请注意端口号。您需要终端节点和端口号才能连接到数据库实例。

    
                                数据库实例的终端节点和端口
  5. 如果需要查找主用户名,请选择 Configuration (配置) 选项卡并查看 Master username (主用户名) 值。

要使用 Amazon CLI 查找 MariaDB 数据库实例的连接信息,请调用 describe-db-instances 命令。在调用中,查询数据库实例 ID、终端节点、端口和主用户名。

对于 Linux、macOS 或 Unix:

aws rds describe-db-instances \ --filters "Name=engine,Values=mariadb" \ --query "*[].[DBInstanceIdentifier,Endpoint.Address,Endpoint.Port,MasterUsername]"

对于 Windows:

aws rds describe-db-instances ^ --filters "Name=engine,Values=mariadb" ^ --query "*[].[DBInstanceIdentifier,Endpoint.Address,Endpoint.Port,MasterUsername]"

您的输出应类似于以下内容。

[ [ "mydb1", "mydb1.123456789012.us-east-1.rds.amazonaws.com", 3306, "admin" ], [ "mydb2", "mydb2.123456789012.us-east-1.rds.amazonaws.com", 3306, "admin" ] ]

要使用 Amazon RDS API 查找数据库实例的连接信息,请调用 DescribeDBInstances 操作。在输出中,找到终端节点地址、终端节点端口和主用户名的值。

从 mysql 实用程序进行连接

要使用 mysql 实用程序连接到数据库实例,请在客户端计算机上的命令提示符处输入以下命令。执行此操作时,您将连接到 MariaDB 数据库实例上的数据库。将 <endpoint> 替换为数据库实例的 DNS 名称(终端节点);并替换用于 <mymasteruser> 的主用户名。提示输入密码时,提供所使用的主密码。

mysql -h <endpoint> -P 3306 -u <mymasteruser> -p

在输入用户的密码后,您将看到类似于以下内容的输出。

Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 272 Server version: 5.5.5-10.0.17-MariaDB-log MariaDB Server Copyright (c) 2000, 2015, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. mysql >

使用 SSL 进行连接

在创建 数据库实例时,Amazon RDS 会为实例创建一个 SSL 证书。如果启用 SSL 证书验证,SSL 证书会将数据库实例终端节点作为 SSL 证书的公用名 (CN) 包含在内以防止欺诈攻击。要使用 SSL 连接到数据库实例,请执行以下步骤:

使用 mysql 实用程序连接使用 SSL 加密的数据库实例

  1. 下载适用于所有 Amazon 区域的根证书。

    有关下载证书的信息,请参阅使用 SSL/TLS 加密与数据库实例的连接

  2. 在命令提示符处键入以下命令,以便使用 mysql 实用程序连接到使用 SSL 加密的数据库实例。将参数 -h 替换为数据库实例的 DNS 名称。将参数 --ssl-ca 替换为相应的 SSL 证书文件名。

    mysql -h mariadb-instance1.123456789012.us-east-1.rds.amazonaws.com --ssl-ca=rds-cn-north-1-ca-certificate.pem -p
  3. 包括 --ssl-verify-server-cert 参数以使 SSL 连接根据 SSL 证书中的终端节点验证数据库实例终端节点。例如:

    mysql -h mariadb-instance1.123456789012.us-east-1.rds.amazonaws.com --ssl-ca=rds-cn-north-1-ca-certificate.pem --ssl-verify-server-cert -p
  4. 根据系统提示输入主用户密码。

您应该可以看到类似于如下所示的输出内容。

Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 272 Server version: 5.5.5-10.0.17-MariaDB-log MariaDB Server Copyright (c) 2000, 2015, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. mysql >

排除与 MariaDB 数据库实例的连接故障

导致新数据库实例连接故障的两个常见原因如下:

  • 数据库实例是使用安全组创建的,而该安全组无法授权来自运行 MariaDB 应用程序或实用程序的设备或 Amazon EC2 实例的连接。如果数据库实例是在 Amazon VPC 内部创建的,则该 VPC 必须包含可授权连接的 VPC 安全组。有关更多信息,请参阅Amazon Virtual Private Cloud VPC 和 Amazon RDS

    您可以在安全组中添加或编辑入站规则。对于 Source,选择 My IP。这允许从浏览器中检测到的 IP 地址访问数据库实例。

    如果数据库实例是在 VPC 外部创建的,则该 VPC 必须包含可授权连接的数据库安全组。

  • 数据库实例是使用默认端口 3306 创建的,而您公司的防火墙规则不允许公司网络中的设备连接到该端口。要修复此故障,请重新创建使用不同端口的实例。

有关连接问题的更多信息,请参阅无法连接到 Amazon RDS 数据库实例