本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
购买RDS Custom实例后,您可以通过命令行连接实例。本文为您介绍连接RDS Custom实例的操作。
前提条件
RDS Custom实例状态为运行中。
RDS Custom实例已设置登录凭证(自定义密码或者密钥对)。
使用密钥对连接RDS Custom实例时,已创建并下载了私钥文件(.pem文件)到本地。详情请参见创建SSH密钥对。
步骤一:获取RDS Custom实例的IP地址
RDS Custom实例支持通过私网IP和弹性公网IP进行访问。
连接方式 | 说明 | 计费 |
私网IP | 仅支持通过与RDS Custom实例同一地域、同一VPC下的ECS进行连接。 | 无流量费。 |
弹性公网IP(EIP) | 支持通过ECS(无地域及VPC要求)、本地服务器,以及常见的SSH工具,例如OpenSSH客户端、PuTTY和Xshell等进行访问。 |
|
步骤二:(可选)配置安全组规则
如果使用已绑定的弹性公网IP连接RDS Custom实例,需要将客户端(如ECS、本地服务器等)的公网IP添加到RDS Custom的安全组中。使用私网IP时跳过此步骤。
步骤三:连接RDS Custom实例
本文以ECS为例,介绍如何连接RDS Custom实例。
使用自定义密码连接RDS Custom实例
登录ECS,具体操作请参见通过控制台使用ECS实例里的连接ECS实例部分。
执行以下连接命令,并按提示输入RDS Custom实例的密码。
ssh username@IP
username为RDS Custom实例的账号名,默认为root。
IP为RDS Custom实例IP地址。
登录到RDS Custom实例后,请尽量避免对路由表、iptables防火墙规则及网卡配置(包括重启eth0)进行操作,以免导致连接中断。
使用密钥对连接RDS Custom实例
通过命令配置密钥对信息
登录ECS,具体操作请参见通过控制台使用ECS实例里的连接ECS实例部分。
将私钥文件(.pem文件)上传至ECS,例如上传至~/.ssh目录下。
执行以下命令修改私钥文件的属性。
chmod 400 [.pem私钥文件在本地机上的存储路径]
例如:
chmod 400 ~/.ssh/custom_test.pem
执行以下命令连接至RDS Custom实例。
ssh -i [.pem私钥文件在本地机上的存储路径] username@[RDS Custom实例的IP地址]
例如:
ssh -i ~/.ssh/custom_test.pem root@172.26.XX.XX
通过config文件配置密钥对信息
登录ECS,具体操作请参见通过控制台使用ECS实例里的连接ECS实例部分。
将私钥文件(.pem文件)上传至ECS,例如上传至~/.ssh目录下。
执行以下命令修改私钥文件的属性。
chmod 400 [.pem私钥文件在本地机上的存储路径]
例如:
chmod 400 ~/.ssh/custom_test.pem
执行以下命令,进入用户主目录下的.ssh目录,创建并编辑config文件。
cd ~/.ssh vim config
在config配置文件内,按
i
进入编辑模式,添加如下配置项。# 输入RDS Custom实例的别名,用户SSH远程连接。 Host custom_test # 输入RDS Custom实例的IP地址。 HostName 172.26.XX.XX # 输入端口号,默认为22。 Port 22 # 输入登录账号,默认为root。 User root # 输入.pem私钥文件在本机的地址。 IdentityFile ~/.ssh/custom_test.pem
执行以下命令,重启SSH服务。
警告若重启SSH服务失败,会存在SSH服务不可用风险,可能导致业务中断,建议您在非业务高峰期时执行该操作。
service sshd restart
执行以下命令连接至RDS Custom实例。
ssh -[RDS Custom实例的别名]
例如:
ssh custom_test
登录到RDS Custom实例后,请尽量避免对路由表、iptables防火墙规则及网卡配置(包括重启eth0)进行操作,以免导致连接中断。
更多操作
通过阿里云负载均衡可以将访问流量高效地转发至RDS Custom,确保流量的均衡分配。此外,该方案还支持RDS Custom实例与外部公网的连接,有效保护了内部网络的安全性,同时提升了服务的可用性和扩展性。详细操作请参见: