连接RDS Custom实例

重要

本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。

购买RDS Custom实例后,您可以通过命令行连接实例。本文为您介绍连接RDS Custom实例的操作。

前提条件

  • RDS Custom实例状态为运行中。

  • RDS Custom实例已设置登录凭证(自定义密码或者密钥对)。

    使用密钥对连接RDS Custom实例时,已创建并下载了私钥文件(.pem文件)到本地。详情请参见创建SSH密钥对

步骤一:获取RDS Custom实例的IP地址

RDS Custom实例支持通过私网IP弹性公网IP进行访问。

连接方式

说明

计费

私网IP

仅支持通过与RDS Custom实例同一地域、同一VPC下的ECS进行连接。

无流量费。

弹性公网IP(EIP)

支持通过ECS(无地域及VPC要求)、本地服务器,以及常见的SSH工具,例如OpenSSH客户端、PuTTYXshell等进行访问。

  • 开通并使用弹性公网IP根据每小时公网的实际使用流量和使用时长计费,在一个计费周期内若使用时长不足1小时将按1小时计算,费用由弹性公网IP服务出账。

  • 计费公式如下,各地域流量单价不同,具体请以EIP计费教程所述单价为准。

    一个计费周期内:
    流量费=流量单价(元/GB)×使用流量(GB)
  1. 登录RDS管理控制台,在左侧导航栏单击RDS Custom > Custom 实例列表,然后在上方选择地域。

  2. 单击实例ID,进入实例详情页。

  3. 基本信息页的配置信息区域,获取私网IP或者绑定弹性公网IP

    image

    说明

    绑定弹性公网IP时,可选择已有的弹性公网IP,也可新建弹性公网IP。新建弹性公网IP请参见申请EIP

步骤二:(可选)配置安全组规则

如果使用已绑定的弹性公网IP连接RDS Custom实例,需要将客户端(如ECS、本地服务器等)的公网IP添加到RDS Custom的安全组中。使用私网IP时跳过此步骤。

  1. 登录RDS管理控制台,在左侧导航栏单击RDS Custom > Custom 实例列表,然后在上方选择地域。

  2. 单击实例ID,进入实例详情页。

  3. 基本信息页的其他信息区域,获取RDS Custom的安全组ID。

    image

  4. 登录ECS管理控制台,找到RDS Custom的安全组,配置安全组规则。详情请参见添加安全组规则

步骤三:连接RDS Custom实例

本文以ECS为例,介绍如何连接RDS Custom实例。

使用自定义密码连接RDS Custom实例

  1. 登录ECS,具体操作请参见通过控制台使用ECS实例里的连接ECS实例部分。

  2. 执行以下连接命令,并按提示输入RDS Custom实例的密码。

    ssh username@IP
    • usernameRDS Custom实例的账号名,默认为root。

    • IPRDS Custom实例IP地址。

警告

登录到RDS Custom实例后,请尽量避免对路由表、iptables防火墙规则及网卡配置(包括重启eth0)进行操作,以免导致连接中断。

使用密钥对连接RDS Custom实例

通过命令配置密钥对信息

  1. 登录ECS,具体操作请参见通过控制台使用ECS实例里的连接ECS实例部分。

  2. 将私钥文件(.pem文件)上传至ECS,例如上传至~/.ssh目录下。

  3. 执行以下命令修改私钥文件的属性。

    chmod 400 [.pem私钥文件在本地机上的存储路径]

    例如:

    chmod 400 ~/.ssh/custom_test.pem
  4. 执行以下命令连接至RDS Custom实例。

    ssh -i [.pem私钥文件在本地机上的存储路径] username@[RDS Custom实例的IP地址]

    例如:

    ssh -i ~/.ssh/custom_test.pem root@172.26.XX.XX

通过config文件配置密钥对信息

  1. 登录ECS,具体操作请参见通过控制台使用ECS实例里的连接ECS实例部分。

  2. 将私钥文件(.pem文件)上传至ECS,例如上传至~/.ssh目录下。

  3. 执行以下命令修改私钥文件的属性。

    chmod 400 [.pem私钥文件在本地机上的存储路径]

    例如:

    chmod 400 ~/.ssh/custom_test.pem
  4. 执行以下命令,进入用户主目录下的.ssh目录,创建并编辑config文件。

    cd ~/.ssh
    vim config
  5. config配置文件内,按i进入编辑模式,添加如下配置项。

    # 输入RDS Custom实例的别名,用户SSH远程连接。
    Host custom_test
    # 输入RDS Custom实例的IP地址。
    HostName 172.26.XX.XX
    # 输入端口号,默认为22。
    Port 22
    # 输入登录账号,默认为root。
    User root
    # 输入.pem私钥文件在本机的地址。
    IdentityFile ~/.ssh/custom_test.pem
  6. 执行以下命令,重启SSH服务。

    警告

    若重启SSH服务失败,会存在SSH服务不可用风险,可能导致业务中断,建议您在非业务高峰期时执行该操作。

    service sshd restart
  7. 执行以下命令连接至RDS Custom实例。

    ssh -[RDS Custom实例的别名]

    例如:

    ssh custom_test
警告

登录到RDS Custom实例后,请尽量避免对路由表、iptables防火墙规则及网卡配置(包括重启eth0)进行操作,以免导致连接中断。

更多操作

通过阿里云负载均衡可以将访问流量高效地转发至RDS Custom,确保流量的均衡分配。此外,该方案还支持RDS Custom实例与外部公网的连接,有效保护了内部网络的安全性,同时提升了服务的可用性和扩展性。详细操作请参见:

相关文档

RDS Custom简介