問題描述

  • 已經將本地裝置的公網IP地址添加到RDS白名單,但是仍然無法訪問RDS執行個體,而其他裝置能訪問該RDS執行個體。
  • 已經將本地裝置的公網IP地址添加到RDS白名單,但是仍然無法訪問RDS執行個體,而將RDS白名單設定為公司的網段或者0.0.0.0/0後,該裝置可以訪問RDS執行個體。
以上的任意一種情形,都很可能是因為您添加到白名單的本地裝置公網IP地址不正確,本文介紹如何查詢到本地裝置的真實出口IP地址。
说明 本文只適用於ECS以外的裝置訪問RDS執行個體的情況。如果是ECS執行個體訪問RDS執行個體,可以在ECS執行個體的詳情頁面查看準確的公網IP地址和內網IP地址。

注意事項

如果您發現您本地裝置的公網IP地址會變化,而且建立的串連是用於生產環境,則建議您改為使用內網串連,或者在白名單中配置合理的公網IP段,確保不會因為IP地址改變而斷連。

定位本地裝置的公網IP地址

  1. 將公司的公網網段或者0.0.0.0/0添加到RDS for MySQL或MariaDB TX執行個體的白名單,具體操作請參見設定白名單
    说明 0.0.0.0/0表示允許任何裝置訪問RDS執行個體,有安全風險,請謹慎使用。如果使用,應當及時從白名單中刪除。
  2. 在本地裝置,使用用戶端或命令列串連到RDS執行個體。 
    mysql -hRDS串連地址 -u賬戶 -p密碼 -P3306


  3. 查詢進程資訊。 
    show processlist

    如下圖所示, show processlist 所在的行對應的 Host 就是本地裝置的真實出口 IP 位址。



  4. 將步驟 1 中在白名單中添加的 0.0.0.0/0 條目刪除,添加上真實的出口 IP。