RDS MySQL串連步驟 - ApsaraDB RDS

購買RDS MySQL執行個體並完成必要配置（建立帳號、設定白名單）後，您就可以通過命令列、用戶端串連執行個體。本文介紹內網串連、外網串連的方法和無法串連的常見報錯。

前提條件

已建立RDS MySQL執行個體，並為執行個體建立資料庫和帳號。
已為執行個體設定IP白名單。

建議

為降低延遲並提高穩定性，建議優先使用ECS內網串連RDS執行個體。內網串連需滿足以下全部條件：
ECS與RDS執行個體須在同一個阿里雲帳號、同一地區及同一VPC下，且ECS的私網IP已添加到RDS白名單。
說明
可通過ECS執行個體列表查看私網IP。
若使用公網串連，建議通過連接字串來串連資料庫。
說明
- 通過curl ipinfo.io/ip（推薦）或curl ifconfig.me查詢本地用戶端公網IP。
- 公網IP在資料庫升級或變更操作時可能會發生變化。若已將本地IP地址添加到白名單中，但仍然無法串連請參考解決方案處理。

操作步驟

使用命令列串連

本文以Linux系統為例串連RDS MySQL執行個體，您需要提前安裝MySQL。安裝方法：

CentOS：執行sudo yum install mysql。
Ubuntu：執行sudo apt-get update，並執行sudo apt install mysql-server。

登入到需要串連RDS的伺服器，例如ECS伺服器或本機伺服器。
說明
登入ECS的操作請參見ECS快速入門裡的串連ECS執行個體部分。

執行串連命令。

mysql -h串連地址 -P連接埠 -u使用者名稱 -p

說明

執行命令後輸入密碼。
大寫字母P代表連接埠，小寫字母p代表密碼。

串連地址和連接埠：RDS執行個體地址和連接埠。

情境	需擷取的RDS執行個體地址	如何擷取
滿足內網串連條件	RDS內網地址	訪問RDS執行個體列表，在上方選擇地區，然後單擊目標執行個體ID。單擊查看串連詳情，即可查看RDS執行個體地址和連接埠號碼。說明需要先完成IP白名單設定，才能查看地址資訊。需要點擊開通外網地址，才會顯示外網地址。對於叢集系列執行個體，修改主節點地址需要在叢集讀寫串連地區操作，修改備節點地址需要在叢集可讀串連地區操作。
從ECS執行個體訪問RDS執行個體，但不滿足內網訪問的條件	RDS外網地址
從本地裝置訪問RDS執行個體	RDS外網地址

使用者名稱和密碼：在RDS執行個體詳情頁帳號管理頁面擷取。

使用用戶端（MySQL Workbench）串連

可以使用其他通用的MySQL用戶端串連到RDS MySQL執行個體，本步驟以MySQL Workbench 8.0.29版本為例，其它用戶端的操作類似。

安裝MySQL Workbench。
開啟MySQL Workbench，選擇Database > Connect to Database。

輸入串連資訊，單擊OK。

串連介面

Hostname和Port：RDS執行個體地址和連接埠。

情境	需擷取的RDS執行個體地址	如何擷取
滿足內網串連條件	RDS內網地址	訪問RDS執行個體列表，在上方選擇地區，然後單擊目標執行個體ID。單擊查看串連詳情，即可查看RDS執行個體地址和連接埠號碼。說明需要先完成IP白名單設定，才能查看地址資訊。需要點擊開通外網地址，才會顯示外網地址。對於叢集系列執行個體，修改主節點地址需要在叢集讀寫串連地區操作，修改備節點地址需要在叢集可讀串連地區操作。
從ECS執行個體訪問RDS執行個體，但不滿足內網訪問的條件	RDS外網地址
從本地裝置訪問RDS執行個體	RDS外網地址

Username和Password：在RDS執行個體詳情頁帳號管理頁面擷取。

使用用戶端（Navicat）串連

啟動Navicat用戶端。
在左上方單擊串連，選擇需要串連的資料庫類型。
說明
如果Navicat版本過低，沒有阿里雲菜單，可以直接選擇MySQL、PostgreSQL等資料庫。

輸入要串連的RDS執行個體資訊，參數說明如下。

串連設定

參數	說明
串連名	自訂串連名稱。
主機	RDS執行個體的內網地址或外網地址。如果用戶端部署在ECS執行個體上，且ECS執行個體與RDS執行個體處於同一阿里雲帳號、同一地區和同一VPC，請使用內網地址。其它情況請使用外網地址。
連接埠	RDS執行個體的內網或外網連接埠。例如，MySQL預設連接埠為3306。
使用者名稱	要訪問RDS執行個體的帳號名稱。
密碼	使用者名稱對應的密碼。

單擊確定。
說明
如果執行個體開啟了高安全白名單模式，且需要通過公網訪問，請將公網裝置IP添加到高安全白名單的傳統網路分組下。

ECS跨地區或跨帳號串連RDS

公網（外網）串連：可以使用RDS執行個體的外網串連地址，通過外網跨地區/跨帳號串連，進出RDS執行個體的外網流量均不收費。
內網（私網）串連：正常情況下，當ECS與RDS在不同地區或不同帳號時，無法通過內網串連（VPC互相隔離，無法互連）。但是，您可以使用VPC對等串連或雲企業網，連通兩個不同的VPC，使ECS可以跨地區或帳號訪問RDS執行個體。
- VPC對等串連：支援跨地區/跨帳號VPC互連，成本低，但配置複雜度相對較高，適用於少量VPC互連的簡單情境。
- 雲企業網：支援跨地區/跨帳號VPC互連，易配置，但成本相對較高，適用於多個VPC互連的複雜情境。

串連失敗的常見報錯

mysql command not found

原因是未安裝MySQL。可按照如下方法快速安裝：

CentOS：執行sudo yum install mysql。
Ubuntu：執行sudo apt-get update，並執行sudo apt install mysql-server。

SSL connection error: SSL is required but the server doesn't support it

使用部分版本的MySQL Workbench時，Standard TCP/IP串連要求必須有SSL加密，可下載本文中的版本進行常規串連。

錯誤碼10060：Can't connect to MySQL server on 'rm-bpxxx.mysql.rds.aliyuncs.com'(10060)

（多數情況）RDS白名單設定問題，用戶端IP地址未被添加到RDS執行個體的白名單中。
解決方案：檢查並正確設定IP白名單。如果是本地用戶端串連，請先通過curl ipinfo.io/ip查詢本地用戶端外網IP加入白名單。
（少數情況）不滿足內網串連條件，卻使用內網地址串連。
解決方案：申請外網地址並使用外網地址串連。

錯誤碼113：Can't connect to MySQL server on 'rm-bpxxx.mysql.rds.aliyuncs.com'(113)

路由衝突。參考無法ping通RDS內網地址處理方法解決。

Cannot Connect to Database Server

（多數情況）RDS白名單設定錯誤，請參見設定IP白名單。
（少數情況）不滿足內網串連條件，卻使用內網地址串連。請擷取外網地址並使用外網地址串連。

Your connection attempt failed for user 'xx" to the MySQL server

（多數情況）RDS白名單設定錯誤，請參見設定IP白名單。
（少數情況）不滿足內網串連條件，卻使用內網地址串連。請擷取外網地址並使用外網地址串連。

ping RDS內網地址時，報錯Destination Host Unreachable

路由衝突。參考無法ping通RDS內網地址處理方法解決。

Access denied for user 'xxx'@'xxx'(using password:YES)

輸入的帳號密碼錯誤。可以在RDS帳號管理頁面管理帳號和密碼。

Unknown MySQL server host 'xxx'(11001)

輸入的RDS執行個體地址錯誤。正確格式為rm-xxxxxx.mysql.rds.aliyuncs.com。

常見問題

Q：RDS有Elastic IP Address功能嗎？
A：RDS暫無此功能。
Q：如何解決本機電腦使用Telnet串連雲資料庫失敗的問題？
A：通過Telnet串連雲資料庫無法成功建立串連，您可以檢查以下幾點：
- 檢查雲資料庫的服務連接埠是否正確，並且是否對外網開放。
- 檢查雲資料庫的安全性群組或防火牆規則，確保允許您本地的IP地址串連。
- 檢查使用的串連參數（如主機名稱、連接埠號碼等）是否正確。
- 檢查本地裝置的防火牆規則，以確保未阻止RDS所需的連接埠。
- 如果可能，嘗試使用其他工具（如 mysql 命令列用戶端或資料庫管理工具）串連雲資料庫，以排除Telnet特定的問題。

ApsaraDB RDS：通過命令列、用戶端串連RDS MySQL執行個體