阅读时间: 4 分钟
要连接到AWS RDS或DB实例,最好的做法是使用VPN 或AWS Direct Connect。如果你不能使用VPN或直接连接,那么就使用堡垒主机。你也可以限制子网的网络访问控制列表(网络ACL),使连接更安全。你也可以限制互联网网关的路由范围,使用较小的范围,而不是0.0.0.0/0.你可以在添加互联网网关时,在目的地的路由表中只添加所需的CIDR范围。
启动并配置EC2实例
- 打开Amazon EC2控制台,并选择启动实例。
- 选择一个亚马逊机器镜像(AMI)。
启动一个实例
- 选择一个实例类型,然后选择下一步。配置实例细节。
- 对于网络,选择RDS DB实例使用的VPC。
- 对于子网,选择在其路由表中有一个互联网网关的子网。如果你还没有互联网网关,你可以在EC2实例创建后把它添加到子网中。
- 选择下一步。添加存储,并根据需要修改存储。
- 添加标签,并根据需要添加标签。
- 选择 "下一步"。配置安全组,选择添加规则,并输入以下内容:
类型**。自定义TCP规则
协议。TCP
端口范围:**22
安全组
- 源**。**输入你本地机器的IP地址。默认情况下,源IP地址是对所有人开放的。但你可以限制只访问你的本地公共IP地址。
- 选择审查和启动。
- 选择启动。
配置RDS DB实例的安全组
- 打开Amazon RDS控制台,从导航窗格中选择Databases。
创建一个RDS DB MySQL
- 选择RDS DB实例的名称。或者创建一个RDS DB实例,如果你还没有一个。
- 选择连接性和安全性标签。
- 安全选项卡具有与EC2实例中使用的相同的安全性,如可用性区域在RDS和ec2实例中都是相同的,一个入站规则,安全组,在两者中使用相同的VPC。
- 从安全部分,选择VPC安全组下的链接。
- 选择安全组,选择行动,并选择编辑入站规则。
- 选择添加规则并输入以下内容:
类型。自定义TCP规则
协议**。TCP
端口范围。输入你的RDS DB实例的端口
来源。**输入你的EC2实例的私有IP地址。 - 选择保存。
与EC2实例入站安全组相同
这个安全组的配置允许来自EC2实例的私有IP地址的流量。如果EC2实例和RDS DB实例使用同一个VPC,那么你不需要修改RDS DB实例的路由表。
从你的本地机器连接到RDS DB实例
根据你使用的客户端,连接到RDS DB实例的步骤有所不同。欲了解更多信息,请参阅连接到Amazon RDS DB实例。如果你使用MySQL,最好的做法是使用SSL来加密客户端应用程序和Amazon RDS之间的连接。
下面的例子使用MySQL Workbench客户端来连接到堡垒主机。
- 开始一个新的连接,并在连接方法中选择标准TCP/IP over SSH。
- 在SSH设置中输入关于EC2实例的以下细节:
SSH主机名**:输入EC2实例的公共DNS名称。
SSH用户名:输入EC2实例的用户名。例如,"ec2-user "是EC2 Linux机器的用户名称。
SSH密钥文件:**选择创建EC2实例时使用的私钥。 - 为MySQL实例设置输入以下细节:
MySQL主机名**:输入RDS DB实例端点。
MySQL服务器端口:输入3306(或你使用的自定义端口)。
用户名:输入RDS DB实例的主用户名称。
密码:**输入RDS DB实例的主密码。 - 选择测试连接。
- 连接成功后,输入一个连接名称,并保存连接。
设置连接
设置完毕后,连接选择测试连接
连接成功
我的第一个工作台
