云数据库 GaussDB(for MySQL)
快速入门
文档版本 05
发布日期 2021-03-30
版权所有 © 华为技术有限公司 2021。 保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传 播。
商标声明
和其他华为商标均为华为技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意
您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或 特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或暗示的声 明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文 档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
目 录
1 购买实例...1
2 连接实例...7
2.1 实例连接方式简介... 7
2.2 通过 DAS 连接 GaussDB(for MySQL)实例(推荐)... 9
2.3 通过内网连接 GaussDB(for MySQL)实例...10
2.3.1 内网连接实例流程... 10
2.3.2 设置安全组规则...10
2.3.3 通过内网连接 GaussDB(for MySQL)实例... 13
2.4 通过公网连接 GaussDB(for MySQL)实例...16
2.4.1 公网连接实例流程... 16
2.4.2 绑定弹性公网 IP... 17
2.4.3 设置安全组规则...18
2.4.4 通过公网连接 GaussDB(for MySQL)实例... 21
A 修订记录... 25
快速入门 目 录
1 购买实例
操作场景
本文将介绍在GaussDB(for MySQL)数据库服务的管理控制台创建实例的过程。
GaussDB(for MySQL)持“包年/包月”和“按需计费”购买,您可以根据业务需要定 制相应计算能力的GaussDB(for MySQL)数据库实例。
前提条件
已注册华为云帐号。
● 注册华为云后,如果需要对华为云上的资源进行精细管理,请使用统一身份认证 服务(Identity and Access Management,简称IAM)创建IAM用户及用户组,
并授权,以使得IAM用户获得具体的操作权限,更多操作,请参见创建用户组、
用户并授予GaussDB(for MySQL)权限。
● 账户余额大于等于0元。
操作步骤
步骤1 登录管理控制台。
步骤2 单击管理控制台左上角的 ,选择区域和项目。
步骤3 在页面左上角单击 ,选择“数据库 > 云数据库 GaussDB”。进入云数据库 GaussDB控制台,在左侧导航栏选择“GaussDB(for MySQL)”。
步骤4 在“实例管理”页面,单击“购买数据库实例”。
步骤5 在“服务选型”页面,选择计费模式,填写并选择实例相关信息后,单击“立即购 买”。
快速入门 1 购买实例
图1-1 基本信息
表1-1 基本信息
参数 描述
计费模式 ● 包年/包月:若选择该模式,跳过步骤6,执行步骤7。
● 按需计费:若选择该模式,继续执行步骤6。
区域 租户当前所在区域,也可在实例管理页面左上角切换。
须知
不同区域内的产品内网不互通,且购买后不能更换,请谨慎选择。
实例名称 实例名称长度在4个到64个字符之间,必须以字母开头,可以包含字 母、数字、中划线或下划线,不能包含其他特殊字符。
● 创建多个实例和只读实例时,实例名称长度会发生变化,具体以 实际页面显示情况为主。
● 购买多个数据库实例时,名称自动按序增加4位数字后缀。例如输 入instance,从instance-0001开始命名;若已有instance-0010,
从instance-0011开始命名。
● 批量创建的实例名称长度在4个到59个字符之间,必须以字母开 头,可以包含字母、数字、中划线或下划线,不能包含其他特殊 字符。
数据库引擎 GaussDB(for MySQL) 兼容的数据
库版本
MySQL 8.0
可用区类型 可用区指在同一区域下,电力、网络隔离的物理区域,可用区之间内 网互通,不同可用区之间物理隔离。有的区域支持单可用区和多可用 区,有的区域只支持单可用区。
● 单可用区:主节点和只读节点部署在同一个可用区。
● 多可用区:您选择主可用区,创建的只读节点会均匀分布在可用 区一、可用区二、可用区三之间,保证高可靠性。
快速入门 1 购买实例
参数 描述
时区 由于世界各国家与地区经度不同,地方时也有所不同,因此会划分为 不同的时区。时区可在创建实例时选择,后期不可修改。
图1-2 规格与存储(包年/包月)
表1-2 规格与存储
参数 描述
资源类型 ● 普通资源
● 专属资源 说明
● 未开通专属资源池的用户,请忽略“资源类型”和“资源池”内容。
● 只有计费模式为“按需计费”时,才能选择资源类型。
● 未选择“专属资源”时,购买后的按需实例资源类型默认为普通资源。
资源池 当选择“专属资源”时,可根据实际需要选择资源池。如果需要新 增资源池,可参照专属资源池进行操作。
性能规格 实例的CPU和内存。不同性能规格对应不同连接数和最大IOPS。
创建成功后可进行规格变更,请参见变更实例的CPU和内存规格。
只读节点数量 GaussDB(for MySQL)实例支持1写15只读节点。创建实例时,单 次可以批量申请9个只读节点。
存储空间(GB) 您的存储空间会有必要的文件系统开销,这些开销包括索引节点和 保留块,以及数据库运行必需的空间。
● 按需实例:购买时无需选择容量。
● 包年/包月实例:存储空间支持40GB到128000GB,用户选择容 量大小必须为10的整数倍,创建成功后可进行扩容。
快速入门 1 购买实例
图1-3 网络和数据库设置
表1-3 网络
参数 描述
虚拟私有云 GaussDB(for MySQL)数据库实例所在的虚拟专用网络,可以对不 同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如 何创建虚拟私有云,请参见《虚拟私有云用户指南》中的“创建 虚拟私有云基本信息及默认子网”。
如果没有可选的虚拟私有云,GaussDB(for MySQL)数据库服务默 认为您分配资源。
子网 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高 网络安全性。
创建实例时GaussDB(for MySQL)会自动为您配置读写内网地址,
您也可输入子网号段内未使用的读写内网地址。
内网安全组 内网安全组限制实例的安全访问规则,加强GaussDB(for MySQL) 数据库服务与其他服务间的安全访问。请确保所选取的内网安全 组允许客户端访问数据库实例。
如果不创建内网安全组或没有可选的内网安全组,GaussDB(for MySQL)数据库服务默认为您分配内网安全组资源。
表1-4 数据库配置
参数 描述
管理员账户名 数据库的登录名默认为root。
管理员密码 所设置的密码,长度为8~32个字符,至少包含以下字符中的3 种:大写字母、小写字母、数字、特殊字符~!@#%^*-_=+?,()&
$的组合。请您输入高强度密码并定期修改,以提高安全性,防止 出现密码被暴力破解等安全风险。
请妥善保管您的密码,因为系统将无法获取您的密码信息。
实例创建成功后,如需重置密码,请参见重置管理员密码。
确认密码 必须和管理员密码相同。
快速入门 1 购买实例
表1-5 参数模板
参数 描述
参数模板 数据库参数就像是数据库引擎配置值的容器,参数模板中的参数 可应用于一个或多个相同类型的数据库实例。实例创建成功后,
参数模板可进行修改。
具体请参见参数模板管理。
企业项目 该参数针对企业用户使用,如需使用该功能,请联系客服申请开 通。
企业项目是一种云资源管理方式,企业项目管理服务提供统一的 云资源按项目管理,以及项目内的资源管理、成员管理。
请在下拉框中选择所在的企业项目,其中,default为默认项目。
如果需要自定义企业项目,请在控制台右上角单击“企业”,进 入“企业项目”页面创建,具体请参见《企业管理用户指南》中
“创建企业项目”的内容。
表1-6 购买周期(包年/包月)
参数 描述
购买时长 选择所需的时长,系统会自动计算对应的配置费用,时间越长,折 扣越大。
自动续费 ● 默认不勾选,不进行自动续费。
● 勾选后实例自动续费,自动续费周期与原订单周期一致。
购买数量 GaussDB(for MySQL)支持批量创建实例。默认该数值为1,即最 少选择购买1个实例,最多10个。
如果您对价格有疑问,可以单击页面底部“配置费用”处的“了解计费详情”来了解 产品价格。
说明
云数据库GaussDB(for MySQL)数据库的性能,取决于用户申请GaussDB(for MySQL)实例时所 选择的配置。可供用户选择的硬件配置项为性能规格、存储类型以及存储空间。
步骤6 对于按需计费的实例,进行规格确认。
● 如果需要重新选择实例规格,单击“上一步”,返回上个页面修改实例信息。
● 如果规格确认无误,单击“提交”,完成创建实例的申请。
跳过步骤7和步骤8,直接执行步骤9。
步骤7 对于包年/包月模式的实例,进行订单确认。
● 如果需要重新选择实例规格,单击“上一步”,回到上个页面修改实例信息。
● 如果订单确认无误,单击“去支付”,进入“付款”页面。
对于“包年/包月”模式的实例,付款成功后,才会创建。
快速入门 1 购买实例
步骤8 对于包年/包月模式的实例,选择付费方式,完成付费。
步骤9 GaussDB(for MySQL)数据库实例创建成功后,用户可以在“实例管理”页面对其进行 查看和管理。
● 创建实例过程中,状态显示为“创建中”。创建完成的实例状态为“正常”,此 时,实例才可以正常使用。
● 创建实例时,系统默认开启自动备份策略,后期可修改。实例创建成功后,系统 会自动创建一个全量备份。
● 实例创建成功后,实例名称支持添加备注,以方便用户备注分类。
● 数据库端口默认为3306,实例创建成功后可修改。
具体请参见修改数据库端口。
说明
为了保证数据及实例安全,建议您及时修改数据库默认端口。
----结束
快速入门 1 购买实例
2 连接实例
实例连接方式简介
通过DAS连接GaussDB(for MySQL)实例(推荐)
通过内网连接GaussDB(for MySQL)实例 通过公网连接GaussDB(for MySQL)实例
2.1 实例连接方式简介
GaussDB(for MySQL)提供使用内网、公网和数据管理服务(Data Admin Service,简 称DAS)连接实例的方式。
表2-1 连接方式 连接方
式
连接地址 使用场景 说明
DAS连接 无需使用
IP地址 华为云数据管理服务(Data Admin Service,简称DAS)是一款 专业的简化数据库管理工具,提供 优质的可视化操作界面,大幅提高 工作效率,让数据管理变得既安全 又简单。您可以通过数据管理服务 连接并管理GaussDB(for MySQL) 实例。GaussDB(for MySQL)默认 为您开通了远程主机登录权限,推 荐您使用更安全便捷的数据管理服 务连接实例。
● 易用、安全、高 级、智能。
● 推荐使用DAS连 接。
内网连 接
读写内网
地址 系统默认提供内网IP地址。
当应用部署在弹性云服务器上,且 该弹性云服务器与GaussDB(for MySQL)实例处于同一区域,同一 VPC时,建议单独使用内网IP连接 弹性云服务器与GaussDB(for MySQL)数据库实例。
● 安全性高,可实现 GaussDB(for MySQL)的较好性 能。
● 推荐使用内网连 接。
快速入门 2 连接实例
连接方 式
连接地址 使用场景 说明
公网连 接
弹性公网IP 不能通过内网IP地址访问
GaussDB(for MySQL)实例时,使 用公网访问,建议单独绑定弹性公 网IP连接弹性云服务器(或公网主 机)与GaussDB(for MySQL)数据 库实例。
● 降低安全性。
● 为了获得更快的传 输速率和更高的安 全性,建议您将应 用迁移到与您的 GaussDB(for MySQL)实例在同 一VPC内 ,使用内 网连接。
说明
● VPC:虚拟私有云(Virtual Private Cloud,简称VPC)。
● ECS:弹性云服务器(Elastic Cloud Server,简称ECS)。
● 您可以通过数据管理服务(Data Admin Service,简称DAS),或其他数据库客户端登录使 用云数据库。
● 若弹性云服务器和GaussDB(for MySQL)数据库实例处于同一个VPC内,则无需申请外网地 址。
● 首次使用GaussDB(for MySQL),请先了解使用限制。
操作步骤
通过数据管理服务(DAS)连接并管理实例
步骤1 购买实例。根据业务需求,确认GaussDB(for MySQL)实例的规格、网络配置、数据库
帐户配置信息等。
步骤2 通过DAS连接GaussDB(for MySQL)实例(推荐)。
----结束
通过内网连接GaussDB(for MySQL)实例
步骤1 购买实例。根据业务需求,确认GaussDB(for MySQL)实例的规格、存储、网络配置、
数据库帐户配置信息等。
步骤2 设置安全组规则。
● ECS与GaussDB(for MySQL)实例在相同安全组时,默认ECS与GaussDB(for MySQL)实例互通,无需设置安全组规则,执行通过内网连接GaussDB(for MySQL)实例。
须知
ECS和GaussDB(for MySQL)实例必须处于同一VPC。
● ECS与GaussDB(for MySQL)实例在不同安全组时,需要为GaussDB(for MySQL) 和ECS分别设置安全组规则。
快速入门 2 连接实例
– 设置GaussDB(for MySQL)安全组规则:为GaussDB(for MySQL)所在安全组 配置相应的入方向规则。
– 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,
无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规 则非全放通时,需要为ECS所在安全组配置相应的出方向规则。
步骤3 通过内网连接GaussDB(for MySQL)实例。提供两种连接方式通过MySQL客户端连接
实例:普通连接和SSL连接。其中,SSL连接实现了数据加密功能,具有更高的安全 性。
----结束
通过公网连接GaussDB(for MySQL)实例
步骤1 购买实例。根据业务需求,确认GaussDB(for MySQL)实例的规格、存储、网络配置、
数据库帐户配置信息等。
步骤2 绑定弹性公网IP。弹性公网IP提供独立的公网IP资源,包括公网IP地址和公网出口带宽
服务。可以在虚拟私有云管理控制台申请弹性公网IP并将该弹性公网IP绑定至 GaussDB(for MySQL) 实例。
步骤3 设置安全组规则。从安全组外访问安全组内的GaussDB(for MySQL)实例时,需要为
GaussDB(for MySQL) 实例所在安全组配置相应的入方向规则。
步骤4 通过公网连接GaussDB(for MySQL)实例。提供两种连接方式通过MySQL客户端连接
实例:普通连接和SSL连接。其中,SSL连接实现了数据加密功能,具有更高的安全 性。
----结束
2.2 通过 DAS 连接 GaussDB(for MySQL)实例(推荐)
操作步骤
步骤1 登录管理控制台。
步骤2 单击管理控制台左上角的 ,选择区域和项目。
步骤3 在页面左上角单击 ,选择“数据库 > 云数据库 GaussDB”。进入云数据库 GaussDB控制台,在左侧导航栏选择“GaussDB(for MySQL)”。
步骤4 在“实例管理”页面,选择目标实例,单击操作列的“登录”,进入数据管理服务实 例登录界面。
图2-1 通过 DAS 连接 GaussDB(for MySQL)实例
快速入门 2 连接实例
步骤5 正确输入数据库用户名和密码,单击“登录”,即可进入您的数据库并进行管理。
通过数据管理服务管理数据库可参见GaussDB(for MySQL)数据管理。
----结束
2.3 通过内网连接 GaussDB(for MySQL)实例
2.3.1 内网连接实例流程
通过内网连接GaussDB(for MySQL)实例的使用流程介绍如图2-2所示。
图2-2 通过内网连接实例
2.3.2 设置安全组规则
操作场景
安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互 信任的弹性云服务器和GaussDB(for MySQL)数据库实例提供访问策略。为了保障数据 库的安全性和稳定性,在使用GaussDB(for MySQL)数据库实例之前,您需要设置安全 组,开通需访问数据库的IP地址和端口。
内网连接GaussDB(for MySQL)实例时,设置安全组分为以下两种情况:
● ECS与GaussDB(for MySQL)实例在相同安全组时,默认ECS与GaussDB(for MySQL)实例互通,无需设置安全组规则,执行通过内网连接GaussDB(for MySQL)实例。
快速入门 2 连接实例
须知
ECS和GaussDB(for MySQL)实例必须处于同一VPC。
● ECS与GaussDB(for MySQL)实例在不同安全组时,需要为GaussDB(for MySQL) 和ECS分别设置安全组规则。
– 设置GaussDB(for MySQL)安全组规则:为GaussDB(for MySQL)所在安全组 配置相应的入方向规则。
– 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,
无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规 则非全放通时,需要为ECS所在安全组配置相应的出方向规则。
本节主要介绍如何为GaussDB(for MySQL)实例设置相应的入方向规则。
关于添加安全组规则的详细要求,可参考《虚拟私有云用户指南》的“添加安全组规 则”章节。
注意事项
因为安全组的默认规则是在出方向上的数据报文全部放行,同一个安全组内的弹性云 服务器和GaussDB(for MySQL)数据库实例可互相访问。安全组创建后,您可以在安全 组中定义各种访问规则,当GaussDB(for MySQL)数据库实例加入该安全组后,即受到 这些访问规则的保护。
● 默认情况下,一个租户可以创建500条安全组规则。
● 为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内 的安全组规则不超过50条。
● 当需要从安全组外访问安全组内的GaussDB(for MySQL)数据库实例时,需要为安 全组添加相应的入方向规则。
说明
为了保证数据及实例安全,请合理使用权限。建议使用最小权限访问,并及时修改数据库默认端 口号(3306),同时将可访问IP地址设置为远程主机地址或远程主机所在的最小子网地址,限 制远程主机的访问范围。
源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的GaussDB(for MySQL)数据库 实例。
操作步骤
步骤1 登录管理控制台。
步骤2 单击管理控制台左上角的 ,选择区域和项目。
步骤3 在页面左上角单击 ,选择“数据库 > 云数据库 GaussDB”。进入云数据库 GaussDB控制台,在左侧导航栏选择“GaussDB(for MySQL)”。
步骤4 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“基本信息”页 面。
步骤5 设置安全组规则。
在“网络信息”模块的“内网安全组”处,单击安全组名称,进入安全组页面。
快速入门 2 连接实例
步骤6 在“入方向规则”子页签下单击“添加规则”,在“添加入方向规则”弹出框中填选 安全组信息,单击“确定”。
单击“+”可以依次增加多条入方向规则。
表2-2 入方向参数说明
参数 说明 取值样例
协议端口 安全组规则作用的协议。
● 目前支持“全部方通”、“全 部TCP”“自定义TCP”、“全 部UDP”、“自定义UDP”
“ICMP”和“GRE”等协议。
● 选择“全部放通”,表示全部 协议端口。
TCP
端口:允许远端地址访问弹性云 服务器指定端口。常用端口请参 见弹性云服务器常用端口。
通过内网连接实例时,输入已购 买弹性云服务器的目标实例的端 口。
● 单个端口:例如22
● 连续端口:例如22-30
● 全部端口:为空或1-65535 类型 目前支持“IPv4”和“IPv6”。 IPv4
快速入门 2 连接实例
参数 说明 取值样例 源地址 源地址:可以是IP地址、安全组。
xxx.xxx.xxx.xxx/32(IPv4地址)
xxx.xxx.xxx.0/24(子网)
0.0.0.0/0(任意地址)
0.0.0.0/0
描述 安全组规则的描述信息,非必填 项。
描述信息内容不能超过255个字 符,且不能包含“<”和“>”。
-
----结束
2.3.3 通过内网连接 GaussDB(for MySQL)实例
GaussDB(for MySQL)全兼容MySQL协议,因此,连接GaussDB(for MySQL) 实例有 普通连接和SSL连接。其中,SSL连接实现了数据加密功能,具有更高的安全性。
前提条件
1. 登录弹性云服务器。
– 创建并登录弹性云服务器,请参见《弹性云服务器快速入门》中“购买弹性 云服务器”和“登录弹性云服务器”。
– 通过弹性云服务器连接GaussDB(for MySQL)数据库实例,需要具备以下条 件。
▪
该弹性云服务器与目标实例必须处于同一VPC内。▪
该弹性云服务器必须处于目标实例所属安全组允许访问的范围内。○ 如果目标实例和ECS所属安全组为默认安全组, 则无需设置安全组 规则。
○ 如果目标实例和ECS所属安全组为非默认安全组,请查看安全组规则 是否允许该弹性云服务器访问。具体操作请参考设置安全组规则。
如果安全组规则允许弹性云服务器访问,即可连接实例。
如果安全组规则不允许弹性云服务器访问,则需添加安全组规则。
该弹性云服务器必须处于目标实例所属安全组允许访问的范围内。
2. 使用客户端连接实例。
您可以在Linux操作系统和Windows操作系统中,使用数据库客户端连接 GaussDB(for MySQL)实例。
– 在Linux操作系统中,您需要在可访问GaussDB(for MySQL)数据库的设备上 安装MySQL客户端。建议您下载的MySQL客户端版本高于已创建
GaussDB(for MySQL)实例中的数据库版本。
如何获取相应安装包及完成安装,请参见如何安装MySQL客户端。
– 在Windows操作系统中,您可以使用任何通用的数据库客户端连接到 GaussDB(for MySQL)实例且连接方法类似。
以MySQL-Front为例,具体操作请参见使用MySQL-Front连接实例。
快速入门 2 连接实例
使用 MySQL-Front 连接实例
步骤1 启动MySQL-Front客户端。
步骤2 在连接管理对话框中,单击“新建”。
图2-3 连接管理
步骤3 输入需要连接的GaussDB(for MySQL)数据库实例信息,然后单击“确定”。如图2-4 所示。
图2-4 添加信息
快速入门 2 连接实例
表2-3 参数说明 参数 说明
名称 连接数据库的任务名称。若不填写,系统默认与Host一致。
主机 目标实例的读写内网地址。查看目标实例的连接地址信息的步骤如下:
1. 登录GaussDB(for MySQL)管理控制台。
2. 选择目标实例所在区域。
3. 单击目标实例名称,进入“基本信息”页面。
4. 在“网络信息”模块,可查看“读写内网地址”信息。
端口 输入GaussDB(for MySQL)实例的内网端口。
用户 需要访问GaussDB(for MySQL)实例的帐号名称,默认root。
密码 要访问GaussDB(for MySQL)数据库实例的帐号所对应的密码。
步骤4 在“连接管理”窗口,选中创建的连接,单击“打开”,如下图所示。若连接信息无 误,即会成功连接实例。
图2-5 打开登录信息
----结束
SSL 连接
步骤1 登录管理控制台。
步骤2 单击管理控制台左上角的 ,选择区域和项目。
步骤3 在页面左上角单击 ,选择“数据库 > 云数据库 GaussDB”。进入云数据库 GaussDB控制台,在左侧导航栏选择“GaussDB(for MySQL)”。
快速入门 2 连接实例
步骤4 在“实例管理”页面,单击实例名称进入“基本信息”页面,单击“数据库信息”模 块“SSL”处的 ,下载根证书或捆绑包。
步骤5 将根证书导入弹性云服务器Linux操作系统。
请参见将根证书导入Windows/Linux操作系统。
步骤6 连接GaussDB(for MySQL)数据库实例。以Linux系统为例,执行如下命令。
mysql -h <hostName> -P <port> -u <userName> -p --ssl-ca=<caName>
表2-4 参数说明
参数 说明
<hostName> 读写内网地址。
在目标实例的“基本信息”页面,“网络信息”模块查看“读写 内网地址”信息。
<port> 数据库端口,默认3306。
在目标实例的“基本信息”页面,“网络信息”模块的“数据库 端口”。
<userName> 用户名,即GaussDB(for MySQL)数据库管理员帐号,默认为 root。
<caName> 相应的SSL证书文件名,该文件需放在执行该命令的路径下。
使用root用户通过SSL的方式连接数据库实例,示例如下:
mysql -h 172.16.0.31 -P 3306 -u root -p --ssl-ca=ca.pem 出现如下提示时,输入数据库帐号对应的密码:
Enter password:
----结束
2.4 通过公网连接 GaussDB(for MySQL)实例
2.4.1 公网连接实例流程
通过公网连接GaussDB(for MySQL)实例的使用流程介绍如图2-6所示。
快速入门 2 连接实例
图2-6 通过公网连接实例
2.4.2 绑定弹性公网 IP
操作场景
GaussDB(for MySQL)实例创建成功后,支持用户绑定弹性公网IP,在公共网络来访问 数据库实例,绑定后也可根据需要解绑。
注意事项
● 公网访问会降低实例的安全性,请谨慎选择。为了获得更快的传输速率和更高的 安全级别,建议您将应用迁移到与您的GaussDB(for MySQL)数据库在同一区域的 弹性云服务器上。
● GaussDB(for MySQL)使用您在VPC控制台购买的公网IP绑定到实例上,详细收费 标准请参见:带宽和IP产品价格详情。
绑定弹性公网 IP
步骤1 登录管理控制台。
步骤2 单击管理控制台左上角的 ,选择区域和项目。
快速入门 2 连接实例
步骤3 在页面左上角单击 ,选择“数据库 > 云数据库 GaussDB”。进入云数据库 GaussDB控制台,在左侧导航栏选择“GaussDB(for MySQL)”。
步骤4 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“基本信息”页 面。
步骤5 在“网络信息”模块,单击“读写公网地址”后面的“绑定”。
步骤6 在弹出框的弹性公网IP地址列表中,选择目标弹性公网IP,单击“确定”,提交绑定任 务。
如果没有可用的弹性公网IP,您可单击“查看弹性公网IP”,获取新的弹性公网IP。
须知
您需要设置安全组,开通需访问数据库的IP地址和端口,才可以访问数据库实例。请 参见设置安全组规则。
图2-7 选择弹性 IP
步骤7 在“网络信息”模块“读写公网地址”处查看绑定成功的弹性公网IP。
----结束
2.4.3 设置安全组规则
操作场景
安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互 信任的弹性云服务器和GaussDB(for MySQL)实例提供访问策略。
为了保障数据库的安全性和稳定性,在使用GaussDB(for MySQL)实例之前,您需要设 置安全组,开通需访问数据库的IP地址和端口。
通过弹性公网IP连接GaussDB(for MySQL)实例时,需要为GaussDB(for MySQL)所在 安全组配置相应的入方向规则。
快速入门 2 连接实例
本节主要介绍如何为GaussDB(for MySQL)实例设置相应的入方向规则。
关于添加安全组规则的详细要求,可参考《虚拟私有云用户指南》的“添加安全组规 则”章节。
注意事项
因为安全组的默认规则是在出方向上的数据报文全部放行,同一个安全组内的弹性云 服务器和GaussDB(for MySQL)数据库实例可互相访问。安全组创建后,您可以在安全 组中定义各种访问规则,当GaussDB(for MySQL)数据库实例加入该安全组后,即受到 这些访问规则的保护。
● 默认情况下,一个租户可以创建500条安全组规则。
● 为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内 的安全组规则不超过50条。
● 当需要从安全组外访问安全组内的GaussDB(for MySQL)数据库实例时,需要为安 全组添加相应的入方向规则。
说明
为了保证数据及实例安全,请合理使用权限。建议使用最小权限访问,并及时修改数据库默认端 口号(3306),同时将可访问IP地址设置为远程主机地址或远程主机所在的最小子网地址,限 制远程主机的访问范围。
源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的GaussDB(for MySQL)数据库 实例。
操作步骤
步骤1 登录管理控制台。
步骤2 单击管理控制台左上角的 ,选择区域和项目。
步骤3 在页面左上角单击 ,选择“数据库 > 云数据库 GaussDB”。进入云数据库 GaussDB控制台,在左侧导航栏选择“GaussDB(for MySQL)”。
步骤4 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“基本信息”页 面。
步骤5 设置安全组规则。
在“网络信息”模块的“内网安全组”处,单击安全组名称,进入安全组页面。
步骤6 在“入方向规则”子页签下单击“添加规则”,在“添加入方向规则”弹出框中填选 安全组信息,单击“确定”。
快速入门 2 连接实例
单击“+”可以依次增加多条入方向规则。
表2-5 入方向参数说明
参数 说明 取值样例
协议端口 安全组规则作用的协议。
● 目前支持“全部方通”、“全 部TCP”“自定义TCP”、“全 部UDP”、“自定义UDP”
“ICMP”和“GRE”等协议。
● 选择“全部放通”,表示全部 协议端口。
TCP
端口:允许远端地址访问弹性云 服务器指定端口。常用端口请参 见弹性云服务器常用端口。
通过内网连接实例时,输入已购 买弹性云服务器的目标实例的端 口。
● 单个端口:例如22
● 连续端口:例如22-30
● 全部端口:为空或1-65535 类型 目前支持“IPv4”和“IPv6”。 IPv4
地址 源地址:可以是IP地址、安全组。
xxx.xxx.xxx.xxx/32(IPv4地址)
xxx.xxx.xxx.0/24(子网)
0.0.0.0/0(任意地址)
0.0.0.0/0
描述 安全组规则的描述信息,非必填 项。
描述信息内容不能超过255个字 符,且不能包含“<”和“>”。
-
----结束
快速入门 2 连接实例
2.4.4 通过公网连接 GaussDB(for MySQL)实例
GaussDB(for MySQL)全兼容MySQL协议,因此,连接GaussDB(for MySQL)实例目前 有两种方式:普通连接和SSL连接。其中,SSL连接实现了数据加密功能,具有更高的 安全性。
前提条件
1. 绑定弹性公网IP并设置安全组规则。
a. 对目标实例绑定弹性公网IP。
关于如何绑定弹性公网IP,请参见绑定弹性公网IP弹性IP。
b. 获取本地设备的IP地址。
c. 设置安全组规则。
将1.b中获取的IP地址及目标实例的端口加入安全组允许访问的范围中。
关于如何设置安全组规则,请参见设置安全组规则章节。
d. 使用ping命令连通1.a中绑定的弹性公网IP地址,确保本地设备可以访问该弹 性公网IP地址。
2. 使用客户端连接实例。
您可以在Linux操作系统和Windows操作系统中,使用数据库客户端连接 GaussDB(for MySQL)实例。
– 在Linux操作系统中,您需要在弹性云服务器上安装MySQL客户端。建议您下 载的MySQL客户端版本高于已创建的GaussDB(for MySQL)实例中数据库版 本。
如何获取相应安装包及完成安装,请参见如何安装MySQL客户端。
– 在Windows操作系统中,您可以使用任何通用的数据库客户端连接到 GaussDB(for MySQL)实例且连接方法类似。
以MySQL-Front为例,具体操作请参见使用MySQL-Front连接实例。
使用 MySQL-Front 连接实例
步骤1 启动MySQL-Front客户端。
步骤2 在连接管理对话框中,单击“新建”。
快速入门 2 连接实例
图2-8 连接管理
步骤3 输入需要连接的GaussDB(for MySQL)数据库实例信息,然后单击“确定”。如图2-9 所示。
图2-9 添加信息
快速入门 2 连接实例
表2-6 参数说明 参数 说明
名称 连接数据库的任务名称。若不填写,系统默认与Host一致。
主机 目标实例的弹性公网IP,在目标实例的“基本信息”页面,“网络信息”模 块的“读写公网地址”。
端口 输入GaussDB(for MySQL)实例的内网端口。
用户 需要访问GaussDB(for MySQL)实例的帐号名称。默认root。
密码 要访问GaussDB(for MySQL)数据库实例的帐号所对应的密码。
步骤4 在打开登录信息窗口,选中图2-10创建的连接,单击“打开”,如下图所示。
若连接信息无误,即会成功连接实例。
图2-10 打开登录信息
说明
若连接失败,请确保各项前提条件正确配置后,重新尝试连接。
----结束
SSL 连接
步骤1 登录管理控制台。
步骤2 单击管理控制台左上角的 ,选择区域和项目。
步骤3 在页面左上角单击 ,选择“数据库 > 云数据库 GaussDB”。进入云数据库 GaussDB控制台,在左侧导航栏选择“GaussDB(for MySQL)”。
快速入门 2 连接实例
步骤4 在“实例管理”页面,单击实例名称进入“基本信息”页面,单击“数据库信息”模 块“SSL”处的 ,下载根证书或捆绑包。
步骤5 将根证书导入弹性云服务器Linux操作系统。
具体操作,请参见将根证书导入Windows/Linux操作系统。
步骤6 连接GaussDB(for MySQL)数据库实例。以Linux系统为例,执行如下命令。
mysql -h <hostName> -P <port> -u <userName> -p --ssl-ca=<caName>
表2-7 参数说明
参数 说明
<hostName> 主机IP,在目标实例的“基本信息”页面,“网络信息”模块的
“读写公网地址”。
<port> 数据库端口,在目标实例的“基本信息”页面,“网络信息”模
块的“数据库端口”。
<userName> 用户名,即GaussDB(for MySQL)数据库管理员帐号,默认为 root。
<caName> 相应的SSL证书文件名,该文件需放在执行该命令的路径下。
使用root用户SSL连接数据库实例,示例如下:
mysql -h 10.16.0.31 -P 3306 -u root -p --ssl-ca=ca.pem 出现如下提示时,输入数据库帐号对应的密码:
Enter password:
说明
若连接失败,请确保各项前提条件正确配置后,重新尝试连接。
----结束
快速入门 2 连接实例
A 修订记录
发布日期 修改说明
2021-05-11 第五次正式发布,包含以下内容:
GaussDB(for MySQL)新增批量创建实例功能。
2021-03-30 第五次正式发布,包含以下内容:
优化流程框架。
2020-04-24 第四次正式发布,包含以下内容:
● GaussDB(for MySQL)支持多可用区部署。
● 创建GaussDB(for MySQL)实例时支持搜索子网。
● 根据界面优化更新购买实例章节。
2020-02-24 第三次正式发布,包含以下内容:
● GaussDB(for MySQL)支持创建包周期实例。
● 支持通过数据管理服务DAS连接GaussDB(for MySQL)实例。
2020-01-20 第二次正式发布,包含以下内容:
根据实例连接场景调整大纲为:通过内网连接GaussDB(for MySQL)实例、通过公网连接GaussDB(for MySQL)实例。
2019-09-03 第一次正式发布。
快速入门 A 修订记录
