Herstellen einer Verbindung mit einem Amazon Aurora-DB-Cluster - Amazon Aurora

Herstellen einer Verbindung mit einem Amazon Aurora-DB-Cluster

Sie können mit denselben Tools eine Verbindung zu einer DB-Instance in einem Aurora-DB-Cluster einrichten, die Sie UCH für die Verbindung mit einer MySQL- oder PostgreSQL-Datenbank verwenden. Sie geben eine Verbindungszeichenfolge mit einem beliebigen Skript, einem Hilfsprogramm oder einer Anwendung an, das/die sich mit einer MySQL- oder PostgreSQL-DB-Instance verbindet. Hierbei können Sie den gleichen öffentlichen Schlüssel für Secure Sockets Layer (SSL)-Verbindungen nutzen.

In der Verbindungszeichenfolge verwenden Sie typischerweise die Host- und Port-Informationen von besonderen mit dem DB-Cluster verbundenen Endpunkten. Mit diesen Endpunkten können Sie dieselben Verbindungsparameter verwenden, unabhängig davon, wie viele DB-Instances sich in dem Cluster befinden.

Für besondere Vorgänge wie etwa Fehlerbehebungen können Sie die Host- und Port-Informationen aus einer spezifischen DB-Instance in Ihrem Aurora-DB_Cluster verwenden.

Herstellen einer Verbindung mit einem Amazon Aurora MySQL-DB-Cluster

Um das Aurora MySQL-DB-Cluster zu authentifizieren, können Sie entweder den MySQL-Authentifizierung mit Benutzername und Passwort oder die AWS Identity and Access Management (IAM)-Datenbankauthentifizierung verwenden. Weitere Informationen über die Verwendung der MySQL-Benutzernamen- und Passwort-Authentifizierung finden Sie unter Access Control and Account Management in der MySQL-Dokumentation. Weitere Informationen zur Verwendung der IAM-Datenbankauthentifizierung finden Sie unter IAM-Datenbankauthentifizierung.

Wenn Sie eine Verbindung mit Ihrem Amazon Aurora-DB-Cluster mit MySQL 5.6-Kompatibilität hergestellt haben, können Sie SQL-Befehle ausführen, die mit MySQL 5.6 kompatibel sind. Weitere Informationen zur MySQL 5.6-SQL-Syntax finden Sie im MySQL 5.6-Referenzhandbuch.

Wenn Sie eine Verbindung mit Ihrem Amazon Aurora-DB-Cluster mit MySQL 5.7-Kompatibilität hergestellt haben, können Sie SQL-Befehle ausführen, die mit MySQL 5.7 kompatibel sind. Weitere Informationen zur MySQL 5.7-SQL-Syntax finden Sie im MySQL 5.7-Referenzhandbuch. Informationen zu Einschränkungen für Aurora MySQL 5.7 finden Sie unter Vergleich von Aurora MySQL 5.7 und MySQL 5.7.

Anmerkung

Eine nützliche und detaillierte Anleitung für die Herstellung von Verbindungen mit einem Amazon Aurora MySQL-DB-Cluster finden Sie im Handbuch für das Aurora-Verbindungsmanagement.

In der Detailansicht für Ihren DB-Cluster finden Sie den Cluster-Endpunkt, den Sie in Ihrer MySQL-Verbindungszeichenfolge verwenden können. Der Endpunkt besteht aus dem Domänenamen und dem Port für Ihr DB-Cluster. Wenn beispielsweise ein Endpunktwert mycluster.cluster-123456789012.us-east-1.rds.amazonaws.com:3306 lautet, sollten Sie die folgenden Werte in einer MySQL-Verbindungszeichenfolge angeben:

  • Geben Sie als Host oder Host-Namen, mycluster.cluster-123456789012.us-east-1.rds.amazonaws.com an.

  • Geben Sie für Port 3306 oder den Port-Wert an, den Sie beim Erstellen des DB-Clusters verwendet haben

Der Cluster-Endpunkt verbindet Sie mit der primären Instance für das DB-Cluster. Sie können sowohl Lese- als auch Schreiboperationen mithilfe des Cluster-Endpunkts durchführen. Ihr DB-Cluster kann darüber hinaus bis zu 15 Aurora-Replicas besitzen, die einen schreibgeschützten Zugriff auf die Daten im DB-Cluster unterstützen. Die primäre Instance und jede Aurora-Replica haben jeweils einen eindeutigen Endpunkt, der unabhängig vom Cluster-Endpunkt ist, und Ihnen ermöglicht sich mit einer bestimmten DB-Instance im Cluster direkt zu verbinden. Der Cluster-Endpunkt verweist immer auf die primäre Instance. Falls die primäre Instance ausfällt und ersetzt wird, verweist der Cluster-Endpunkt auf die neue primäre Instance.

Anmerkung

Wenn der Cluster ein Aurora Serverless-DB-Cluster ist, können Sie ihn nur mit seinem Datenbank-Endpunkt verbinden. Weitere Informationen finden Sie unter Verwenden von Amazon Aurora Serverless.

Um den Cluster-Endpunkt (Writer-Endpunkt) anzuzeigen, wählen Sie Databases (Datenbanken) in der Amazon RDS-Konsole und anschließend den Namen des DB-Clusters aus, um die Details des DB-Clusters anzuzeigen.


                Amazon Aurora-Details

Hilfsprogramme für die Herstellung von Verbindungen für Aurora MySQL

Unter anderem können Sie dazu die folgenden Verbindungsdienstprogramme verwenden:

  • Befehlszeile: Sie können mittels Tools wie dem MySQL-Befehlszeilen-Hilfsprogramm Verbindungen mit einem Amazon Aurora-DB-Cluster herstellen: Weitere Informationen zur Verwendung des MySQL-Hilfsprogramms finden Sie unter mysql – The MySQL Command Line Tool in der MySQL-Dokumentation.

  • GUI: Sie können das Hilfsprogramm MySQL Workbench verwenden, um eine Verbindung über eine Benutzeroberfläche herzustellen. Weitere Informationen finden Sie auf der Seite Download MySQL Workbench.

  • Anwendungen: Sie können das Hilfsprogramm MariaDB Connector/J verwenden, um Ihre Anwendungen mit Ihrem Aurora-DB-Cluster zu verbinden. Weitere Informationen finden Sie auf der Seite MariaDB Connector/J download.

    Anmerkung

    Wenn Sie das MariaDB Connector/J-Hilfsprogramm mit einem Aurora Serverless-Cluster nutzen, verwenden Sie das Präfix jdbc:mariadb:aurora// in Ihrer Verbindungszeichenfolge. Der mariadb:aurora-Parameter verhindert das automatische DNS-Scannen für Failover-Ziele. Dieses Scannen ist bei Aurora Serverless-Clustern nicht erforderlich und verursacht eine Verzögerung bei der Herstellung der Verbindung.

Sie können die SSL-Verschlüsselung für Verbindungen mit einer Amazon Aurora-DB-Instance verwenden. Informationen finden Sie unter Verwenden von SSL mit einer MySQL-DB-Instance.

Anmerkung

Da Sie Amazon Aurora-DB-Cluster nur in einer Amazon Virtual Private Cloud (VPC) erstellen können, mussten Verbindungen mit einem Amazon Aurora-DB-Cluster, die aus AWS Instances hergestellt werden, die sich nicht in einer VPC befinden, die öffentliche Endpunktadresse des Amazon Aurora-DB-Clusters verwenden. Sie können jetzt jedoch mit einer Amazon EC2-Instance, die sich nicht in einer VPC und einem Amazon Aurora-DB-Cluster befindet, über ClassicLink kommunizieren. Weitere Informationen finden Sie unter Zugriff auf eine DB-Instance, die sich in einer VPC befindet, durch eine EC2-Instance, die sich nicht in einer VPC befindet..

Herstellen von Verbindungen über SSL für Aurora MySQL

Verwenden Sie das MySQL-Hilfsprogramm wie im folgenden Vorgang beschrieben, um eine Verbindung per SSL herzustellen. Wenn Sie die IAM-Datenbank-Authentifizierung nutzen, müssen Sie eine SSL-Verbindung verwenden. Weitere Informationen finden Sie unter IAM-Datenbankauthentifizierung.

Anmerkung

Damit Sie sich mit dem Cluster-Endpunkt unter Verwendung von SSL verbinden können, muss Ihr Client-Verbindungshilfsprogramm Subject Alternative Names (SAN) unterstützen. Wenn Ihr Client-Verbindungshilfsprogramm kein SAN unterstützt, können Sie sich nicht direkt mit den Instances in Ihrem Aurora-DB-Cluster verbinden. Weitere Informationen zu Aurora-Endpunkten finden Sie unter Amazon Aurora-Verbindungsverwaltung.

So stellen Sie eine SSL-Verbindung mit einem DB-Cluster mittels des MySQL-Hilfsprogramms her

  1. Laden Sie den öffentlichen Schlüssel für das Amazon RDS-Signaturzertifikat herunter.

    Informationen zum Herunterladen von Zertifikaten finden Sie unter Verwenden von SSL/TLS für die Verschlüsselung einer Verbindung zu einer DB-einem DB-Cluster.

  2. Geben Sie den folgenden Befehl in die Befehlszeile ein, um sich mit der primären Instance eines DB-Clusters per SSL mithilfe des MySQL-Hilfsprogramms zu verbinden. Ersetzen Sie für den -h-Parameter den Endpunkt-DNS-Namen für Ihre primäre Instance. Ersetzen Sie für den --ssl_ca-Parameter den Namen der SSL-Zertifikatsdatei entsprechend. Geben Sie das Hauptbenutzerpasswort ein, falls Sie aufgefordert werden.

    mysql -h mycluster-primary.123456789012.us-east-1.rds.amazonaws.com --ssl-ca=[full path]rds-combined-ca-bundle.pem --ssl-verify-server-cert

Die Ausgabe sollte folgendermaßen oder ähnlich aussehen.

Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 350 Server version: 5.6.10-log MySQL Community Server (GPL) Type 'help;' or '\h' for help. Type '\c' to clear the buffer. mysql>

Allgemeine Anweisungen zum Konstruieren von Amazon RDS-MySQL-Verbindungszeichenfolgen und zum Auffinden des öffentlichen Schlüssels für SSL-Verbindungen finden Sie unter Verbinden mit einer DB-Instance auf einer MySQL-Datenbank-Engine.

Herstellen einer Verbindung mit einem Amazon Aurora PostgreSQL-DB-Cluster

Sie können sich mit einer DB-Instance in Ihrem Amazon Aurora PostgreSQL-DB-Cluster mit denselben Tools verbinden, die Sie für die Verbindung mit einer PostgreSQL-Datenbank verwendet haben. Hierbei können Sie den gleichen öffentlichen Schlüssel für Secure Sockets Layer (SSL)-Verbindungen nutzen. Sie können die Endpunkt- und Portinformationen der primären Instance oder der Aurora-Replicas in Ihrem Aurora-PostgreSQL-DB-Cluster in der Verbindungszeichenfolge aller Skripts, Hilfsprogramme oder Anwendungen verwenden, die Verbindungen mit einer PostgreSQL-DB-Instance herstellen. Geben Sie in der Verbindungszeichenfolge die DNS-Adresse aus der primären Instance oder dem Endpunkt der Aurora-Replica als Host-Parameter an. Geben Sie die Portnummer aus dem Endpunkt als Portparameter an.

Sobald Sie eine Verbindung zu einer DB-Instance in Ihrem Amazon Aurora PostgreSQL-DB-Cluster hergestellt haben, können Sie einen beliebigen SQL-Befehl ausführen, der mit PostgreSQL-Version 9.6.3 kompatibel ist.

In der Details-Übersicht für Ihren Aurora PostgreSQL-DB-Cluster finden Sie den Cluster-Endpunkt. Diesen Endpunkt verwenden Sie in Ihrer PostgreSQL-Verbindungszeichenfolge. Der Endpunkt besteht aus dem Domänenamen und dem Port für Ihr DB-Cluster. Wenn beispielsweise der Endpunktwert mycluster.cluster-123456789012.us-east-1.rds.amazonaws.com:5432 lautet, geben Sie die folgenden Werte in der PostgreSQL-Verbindungszeichenfolge an:

  • Geben Sie als Host oder Host-Namen, mycluster.cluster-123456789012.us-east-1.rds.amazonaws.com an.

  • Geben Sie für Port 5432 oder den Port-Wert an, den Sie beim Erstellen des DB-Clusters verwendet haben

Der Cluster-Endpunkt verbindet Sie mit der primären Instance für das DB-Cluster. Sie können sowohl Lese- als auch Schreiboperationen mithilfe des Cluster-Endpunkts durchführen. Ihr DB-Cluster kann darüber hinaus bis zu 15 Aurora-Replicas besitzen, die einen schreibgeschützten Zugriff auf die Daten im DB-Cluster unterstützen. Jede DB-Instance im Aurora-Cluster (d. h. die primäre Instance und alle Aurora-Replicas) besitzt einen eindeutigen Endpunkt, der vom Cluster-Endpunkt unabhängig ist. Über diesen eindeutigen Endpunkt können Sie eine direkte Verbindung zu einer bestimmten DB-Instance im Cluster herstellen. Der Cluster-Endpunkt verweist immer auf die primäre Instance. Falls die primäre Instance ausfällt und ersetzt wird, verweist der Cluster-Endpunkt auf die neue primäre Instance.

Um den Cluster-Endpunkt (Writer-Endpunkt) anzuzeigen, wählen Sie Databases (Datenbanken) in der Amazon RDS-Konsole und anschließend den Namen des DB-Clusters aus, um die Details des DB-Clusters anzuzeigen.


                Amazon Aurora-Details

Hilfsprogramme für die Herstellung von Verbindungen für Aurora PostgreSQL

Unter anderem können Sie dazu die folgenden Verbindungsdienstprogramme verwenden:

  • Befehlszeile: Sie können mittels Tools wie dem interaktiven PostgreSQL-Terminal Verbindungen mit einer Amazon Aurora PostgreSQL-DB-Instance herstellen. Weitere Informationen über die Verwendung des interaktiven PostgreSQL-Terminals finden Sie unter psql in der PostgreSQL-Dokumentation.

  • GUI: Sie können das Dienstprogramm pgAdmin verwenden, um über eine Benutzeroberfläche Verbindungen mit einer PostgreSQL-DB-Instance herzustellen. Weitere Informationen finden Sie auf der Seite Download der pgAdmin-Website.

  • Anwendungen: Sie können den PostgreSQL-JDBC-Treiber verwenden, um Anwendungen mit Ihrer PostgreSQL-DB-Instance zu verbinden. Weitere Informationen finden Sie auf der Seite Download der PostgreSQL-JDBC-Treiber Website.

Anmerkung

Da Sie Amazon Aurora PostgreSQL-DB-Cluster nur in einer Amazon Virtual Private Cloud (VPC) erstellen können, mussten Verbindungen mit einem Aurora PostgreSQL-DB-Cluster, die aus AWS Instances hergestellt werden, die sich nicht in einer VPC befinden, die öffentliche Endpunktadresse des Aurora PostgreSQL-DB-Clusters verwenden. Sie können jetzt jedoch mit einer Amazon EC2-Instance, die sich nicht in einer VPC und einem Aurora PostgreSQL-DB-Cluster befindet, über ClassicLink kommunizieren. Weitere Informationen finden Sie unter Zugriff auf eine DB-Instance, die sich in einer VPC befindet, durch eine EC2-Instance, die sich nicht in einer VPC befindet..

Fehlerbehebung von Aurora-Verbindungsfehlern

Häufige Ursachen für Verbindungsfehler mit einem neuen Aurora-DB-Cluster sind die Folgenden:

  • Das DB-Cluster wurde mithilfe einer VPC erstellt, die keine Verbindungen von Ihrem Gerät zulässt. Ändern Sie die Einstellungen für die VPC, damit Sie Verbindungen von Ihrem Gerät zulässt, oder erstellen Sie eine neue VPC für Ihr DB-Cluster, die Verbindungen von Ihrem Gerät zulässt. Ein Beispiel finden Sie unter Erstellen von VPC und Subnetzen.

  • Das DB-Cluster wurde mithilfe des Standard-Port erstellt, der die Firewall Ihres Unternehmens veranlasst Verbindungen zu diesem Port von Geräten in Ihrem Unternehmensnetzwerk zu blockieren. Erstellen Sie die Instance erneut mit einem andern Port, um diesen Fehler zu beheben.

  • Wenn Sie die IAM-Datenbank-Authentifizierung verwenden, müssen Sie diese eventuell konfigurieren. Weitere Informationen finden Sie unter IAM-Datenbankauthentifizierung.

Anmerkung

Eine nützliche und detaillierte Anleitung für die Herstellung von Verbindungen mit einem Amazon Aurora MySQL-DB-Cluster finden Sie im Handbuch für das Aurora-Verbindungsmanagement.