Herstellen einer Verbindung zur Amazon RDS-Instanz über die EC2-Instanz mithilfe der MySQL Workbench

In der AWS-ich habe eine VPC mit einem Bastion-Host. Der bastion host ist ein einzelner EC2-instance mit einer öffentlichen Adresse Trog-was können Sie über SSH auf einem anderen server auf dem VPC.

Ich erstellt habe, ein RDS-MySQL-Instanz innerhalb der VPC und möchte ich verbinden mit MySQL-workbench. Ich folgte den Schritten, detaillierte hier, allerdings in "Schritt 6: einrichten der remote-SSH-Konfiguration", fragt er mich, "die Öffentliche DNS von der Amazon EC2-instance" (also den bastion-host).

MySQL workbench, dann tut Prüfungen für bestimmte MySQL-Ressourcen auf dem server. Dies ist jedoch nicht richtig, meiner Meinung nach, wie ich die bastion-host-Adresse, die nicht mit MySQL installiert. Als Ergebnis, die zwei letzten Prüfungen für das "Überprüfen der start - /Stopp-Befehle" und "Überprüfen Sie die MySQL-Konfigurationsdatei", dann fail.

Habe ich dann versucht, mit der Endpunkt-Adresse des RDS-MySQL-Instanz, aber ohne Erfolg (wie es in der privaten Subnetz, so ist nicht öffentlich adressierbar).

Scheint es, dass viele Menschen haben diese und läuft, aber was mache ich hier falsch?

InformationsquelleAutor der Frage iamyojimbo | 2013-10-02

  1. 29

    Ich habe gekämpft, mit so etwas wie seit Wochen schon. Dachte nur es sich vor ein paar Minuten.

    1. In mysql-workbench, erstellen Sie eine neue server-Instanz.
    2. Für die remote-host-Adresse, geben Sie die Endpunkt-Adresse (d.h. xxxxxx.us-east-1.rds.amazonaws.com)
    3. Für Verbindungsmethode wählen Sie "Standard TCP/IP over SSH"
    4. Die SSH Hostname ist der öffentliche DNS von Ihrer EC2-instance
    5. Ich angegeben ec2-user (ich glaube es variiert von EC2-Instance-Typ) als Benutzernamen und dann angegeben das heruntergeladene key-Datei entsprechend der key-pair-Mädchen der Instanz verwendet wurde.
    6. Der mysql-hostname ist der Endpunkt der RDS-Instanz.
    7. Der username ist der Benutzername für das RDS-Instanz (d.h. ebroot)

    Mit, dass ich in der Lage war, zu verbinden. Allerdings wollte ich nicht nutzen, VPC-in meinem setup. Hoffe, das hilft. Viel Glück!

    InformationsquelleAutor der Antwort AndrewSmiley

  2. 11

    Da Sie eine VPC,
    dies ist, wie sollte es konfiguriert werden, um verbindungen von Ihrem sub-net-nur:

    1. wählen Sie VPC-Sicherheitsgruppen verwendet, durch die Sie Ihre db-instance

    2. fügen Sie eine neue Regel, dass alle ips aus dem privaten sub-net-Anschluss
      3306

      ex: Regel EINGEHENDE 3306 (MYSQL) 172.33.11.0/24

    3. Verwendung von mysql workbench tcp/ssh und es wird funktionieren (Folgen AndrewSmiley
      Antwort).

    InformationsquelleAutor der Antwort john

  3. 5

    Empfehle ich die Verwendung von SSH-tunneling:

    1. Erstellen von putty-Sitzung, um die bastion-host
    2. Unter Verbindung --> SSH --> Tunnel, geben Sie den Quell-port: 3306, Ziel: yourRDSendpointname:3306
    3. Vergessen Sie nicht, auf hinzufügen zu klicken!
    4. Verbindung zum bastion-host mit diesen Einstellungen
    5. Fügen Sie eine neue Verbindung im MySQL-workbench und zeigen Sie es auf Ihrem localhost port 3306 (vorausgesetzt, Sie sind nicht, läuft alles auf 3306 auf Ihrem lokalen client-Rechner)
    6. Setzen Sie Ihren Benutzernamen und das Passwort für Ihre RDS-Instanz

    InformationsquelleAutor der Antwort user3067703

  4. 1

    Können Sie erstellen einen SSH-tunnel zu Ihrem Bastion-host (EC2-instance), um vorwärts ports von Ihrem lokalen Rechner auf den remote-RDS-instance.

    auf mac/linux dies ist der Befehl (für windows befolgen Sie die Anweisungen im link unten):

    ssh -L 3306:myinstance.123456789012.us-east-1.rds.amazonaws.com:3306  your_c2_ip

    dann können Sie eine Verbindung mit workbench unter Verwendung der folgenden Einstellungen:

    • Verbindungsmethode: standard-TCP

    • hostname: localhost

    • port 3306

    Dieser Beitrag erklärt es die Methode im detail;
    https://userify.com/blog/howto-connect-mysql-ec2-ssh-tunnel-rds/

    InformationsquelleAutor der Antwort Yasir

  5. 0

    Dies ist, was das Problem gelöst für mich. Auf die RDS-dashboard haben Sie einen Blick auf die Sicherheits-Gruppe für die Instanz. Klicken Sie auf diese, und es würde Sie zu ergreifen, um die Sicherheit der Gruppe Seite.

    Obwohl es sagen würde, "All traffic" für sowohl Inbound-und Outbound-klicken Sie auf Bearbeiten und prüfen die Quelle sagt Meine IP. Ich würde nicht empfehlen, alle IP ' s, da dies würde es einem auf dem internet. Wenn Sie nicht über eine statische IP, dann stellen Sie sicher, dass Sie aktualisieren Sie dieses Feld, wenn die Verbindung nicht mehr funktioniert.

    Dann war ich in der Lage, eine Verbindung zu den AWS RDS-T2-Instanzen.

    InformationsquelleAutor der Antwort Basil Abbas

  6. 0

    Wenn Sie wollen, um wirklich die Verwendung des VPC-Konnektivität von AWS und nicht zulassen, dass die öffentlichen IPs Folgendes machen.

    Wenn Sie eine Sicherheitsgruppe, die beide Ihre EC2-und RDS zugeordnet sind, dann fügen Sie eine eingehende Regel für mysql 3306 TCP aber im source-Feld, stellen Sie nicht die IP-oder subnet-aber die eigentlichen security-group-ID. ie sg-9829f3d2.

    Ich persönlich habe zwei security-Gruppen auf VPC.

    Den ersten, die Sicherheit der Gruppe 1 wird von der EC2-Instanz und erlaubt nur die erforderlichen ports für die EC2 -, ie-80 und 22.

    Zweiten, Sicherheit Gruppe 2 verwendet wird, indem nur die RDS-instance(s) und hat eine Regel für das zulassen von mysql (3302) und der source-Bereich ist auf die id der Sicherheitsgruppe 1.

    Alle Mysql-workbench SSH-Tunnelarbeiten mit den zwei security-Gruppen.

    InformationsquelleAutor der Antwort Skin

Schreibe einen Kommentar