©2016-2024 Matools All rights reserved,
粤ICP备17059708号
aws提供了可以直接使用的托管关系型数据库RDS,里面包含很多我们 <http://my.525.life/article?id=1510739742140>
熟悉的关系型数据库实例比如mysql。
我们 <http://my.525.life/article?id=1510739742140>
在新建托管的mysql实例时,默认是只能让VPC内网内的实例使用内网ip来访问。
在mysql的管理界面里看到一个 是否允许公网访问的的按钮。但是我们
<http://my.525.life/article?id=1510739742140>
发现如果安全组和数据库VPC子网配置不对的话,点击打开允许公网访问之后还是远程连接不上mysql的。
所以本章我们 <http://my.525.life/article?id=1510739742140>
来记录一下新建可让外网连通的aws-mysql实例,帮助我们 <http://my.525.life/article?id=1510739742140>
跳过一些坑。
新建VPC网络
找到VPC服务,使用VPC向导进行VPC的新建,跟着步骤走即可。
一般选择带有公网和私有子网的VPC,如下图:
根据情况选择我们 <http://my.525.life/article?id=1510739742140>的可用区和弹性ip,和命名即可。
创建完成后我们 <http://my.525.life/article?id=1510739742140>有两个子网public和private。
这时候public子网并不能直接通外网,必须要新创建internet网关才能通到外网。
新建internet网关
输入名称创建即可
新建NAT网关
把public子网和弹性ip关联起来。
子网关联internet网关,找到pubilc子网,点击路由表,编辑
选中igw路由表即可。(public的子网全部要选择igw路由才能通外网)
private子网只要关联到nat路由表即可。
新建安全组
我们 <http://my.525.life/article?id=1510739742140>要注意vpc的public和private里的安全组规则如下:
private
public
这里一般不需要修改。
我们 <http://my.525.life/article?id=1510739742140>要新建一个mysql专用的 安全组,放开全部的端口。
如下:
vpc选择我们 <http://my.525.life/article?id=1510739742140>前面新建的vpc
注意入站规则要全放通
出战规则默认即可。
创建数据库子网组
在新建RDS的mysql实例之前,还需要新建一个数据库的子网组。
这个子网组很重要,决定了我们 <http://my.525.life/article?id=1510739742140>后续外网能不能连接到该数据库。
填写名称描述,两个地方需要注意,VPC选择我们 <http://my.525.life/article?id=1510739742140>上面创建的VPC。
添加子网时 只能添加public的子网,子网id需要自己去子网组那里看看,对应起来。
不能添加全部的子网组,如果里面有private的子网组,则外网可能连不通。
如果后续选中多可用区部署的话,需要再多新建一个public子网,并同样关联到igw路由表。
创建RDS实例
选择mysql,根据版本和配置选择参数,有几个需要注意的地方。
这里的高级设置步骤里有四个重要的点,每一个都决定着外网能不能连通这个数据库。
如下图:
vpc选择我们 <http://my.525.life/article?id=1510739742140>新建的那个。
子网组选择我们 <http://my.525.life/article?id=1510739742140>新建的数据库子网组
公开可用性 选择是
安全组 选择开通了全部入站的 安全组。
其他参数根据情况选择,启动即可。
注意 如果是已经启动的数据库实例再回来修改成正确的配置,也可能连接不上。
所以最好新建。
外网连接数据库
创建完成后我们 <http://my.525.life/article?id=1510739742140>
能在实例信息这里看到连接信息和端口,已经出入站规则以及子网组。
需要尤其注意的就是数据库子网组里关联的子网,必须都是public的子网(有igw路由表)即可。
连接语句使用
mysql -h pipeline-test-db.amazonaws.com.cn -P 3306 -u root -p
热门工具 换一换