Herstellen einer Verbindung mit einer DB-Instance, auf der die MariaDB-Datenbank-Engine ausgeführt wird - Amazon Relational Database Service

Herstellen einer Verbindung mit einer DB-Instance, auf der die MariaDB-Datenbank-Engine ausgeführt wird

Nachdem Amazon RDS Ihre DB-Instance bereitgestellt hat, können Sie jede Standard-MariaDB-Client-Anwendung und jedes -Hilfsprogramm verwenden, um eine Verbindung mit der Instance herzustellen. In der Verbindungszeichenfolge geben Sie die DNS-Adresse (Domain Name System) vom DB-Instance-Endpunkt als Host-Parameter an. Sie geben auch die Portnummer vom DB-Instance-Endpunkt als Port-Parameter an.

Sie können die AWS Management Console, den AWS CLI-Befehl describe-db-instances oder die Amazon RDS-API-Operation DescribeDBInstances verwenden, um die Details einer Amazon RDS-DB-Instance, einschließlich des Endpunkts, aufzulisten.

So finden Sie den Endpunkt einer MariaDB-DB-Instance in der AWS Management Console

  1. Öffnen Sie die RDS-Konsole und wählen Sie Databases (Datenbanken), um eine Liste Ihrer DB-Instances anzuzeigen.

  2. Wählen Sie den Namen der MariaDB-DB-Instance, um deren Details anzuzeigen.

  3. Kopieren Sie auf der Registerkarte Connectivity & security (Anbindung und Sicherheit) den Endpunkt. Notieren Sie sich auch die Portnummer. Sie benötigen sowohl den Endpunkt als auch die Portnummer, um die Verbindung zur DB-Instance herzustellen.

    
                    Verbindung zu einer MariaDB-DB-Instance

Wenn ein Endpunkt-Wert mariadb-instance1.123456789012.us-east-1.rds.amazonaws.com:3306 lautet, dann legen Sie folgende Werte in einer MariaDB-Verbindungszeichenfolge fest:

  • Geben Sie als Host oder Host-Namen mariadb-instance1.123456789012.us-east-1.rds.amazonaws.com an.

  • Als Port 3306.

Sie können eine Verbindung mit einer Amazon RDS-MariaDB-DB-Instance herstellen, indem Sie Tools wie das mysql-Befehlszeilen-Hilfsprogramm verwenden. Weitere Informationen zur Verwendung des mysql-Hilfsprogramms finden Sie unter mysql Command-line Client in der MariaDB-Dokumentation. Eine GUI-basierte Anwendung, die Sie zum Herstellen einer Verbindung verwenden können, ist Heidi. Weitere Informationen finden Sie auf der Seite Download heidi.

Um eine Verbindung zu einer DB-Instance von außerhalb ihrer Amazon VPC herzustellen, muss die DB-Instance öffentlich zugänglich sein und der Zugriff muss unter Anwendung der Regeln für den eingehenden Datenverkehr der Sicherheitsgruppe der DB-Instance gewährt werden. Darüber hinaus müssen weitere Anforderungen erfüllt werden. Weitere Informationen finden Sie unter Verbindung zur Amazon RDS-DB-Instance kann nicht hergestellt werden.

Sie können SSL-Verschlüsselung für Verbindungen mit einer Amazon RDS-MariaDB-DB-Instance verwenden. Weitere Informationen finden Sie unter Verwenden von SSL mit einer MariaDB DB-Instance.

Herstellen einer Verbindung mit dem mysql-Hilfsprogramm

Um eine Verbindung mit einer DB-Instance mithilfe des mysql-Hilfsprogramms herzustellen, geben Sie den folgenden Befehl an einer Eingabeaufforderung auf einem Client-Computer ein. Dadurch werden Sie mit einer Datenbank auf einer MariaDB-DB-Instance verbunden. Ersetzen Sie den DNS-Namen (Endpunkt) für Ihre DB-Instance durch <endpoint> und den Master-Benutzernamen, den Sie verwendet haben, durch <quartermaster>. Geben Sie das Master-Passwort ein, das Sie bei der Aufforderung zur Eingabe eines Passworts verwendet haben.

mysql -h <endpoint> -P 3306 -u <mymasteruser> -p

Nachdem Sie das Passwort für den Benutzer eingegeben haben, wird eine Ausgabe wie die folgende angezeigt.

Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 272 Server version: 5.5.5-10.0.17-MariaDB-log MariaDB Server Copyright (c) 2000, 2015, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. mysql >

Verbinden mit SSL

Amazon RDS erzeugt ein SSL-Zertifikat für Ihre DB-Instance, wenn die Instance erstellt wird. Wenn Sie die SSL-Zertifikatsverifizierung aktivieren, enthält das SSL-Zertifikat den Endpunkt der DB-Instance als Allgemeinen Namen (Common Name, CN) für das SSL-Zertifikat, sodass es vor Spoofing-Angriffen schützt. Folgen Sie diesen Schritten, um mithilfe von SSL eine Verbindung mit Ihrer DB-Instance herzustellen:

So stellen Sie mithilfe des mysql-Hilfsprogramms eine SSL-Verbindung mit einer DB-Instance her

  1. Laden Sie ein Root-Zertifikat herunter, das für alle AWS-Regionen gilt.

    Informationen zum Herunterladen von Zertifikaten finden Sie unter Verwenden von SSL/TLS für die Verschlüsselung einer Verbindung zu einer DB-Instance.

  2. Geben Sie den folgenden Befehl in der Eingabeaufforderung ein, um mithilfe des mysql-Hilfsprogramms eine SSL-Verbindung mit einer DB-Instance herzustellen. Ersetzen Sie den DNS-Namen für Ihre DB-Instance für den Parameter -h. Ersetzen Sie entsprechend den SSL-Zertifikatsnamen für den Parameter --ssl-ca.

    mysql -h mariadb-instance1.123456789012.us-east-1.rds.amazonaws.com --ssl-ca=rds-ca-2015-root.pem -p
  3. Schließen Sie den Parameter --ssl-verify-server-cert ein, damit die SSL-Verbindung den Endpunkt der DB-Instance anhand des Endpunkts im SSL-Zertifikat überprüft. Beispiel:

    mysql -h mariadb-instance1.123456789012.us-east-1.rds.amazonaws.com --ssl-ca=rds-ca-2015-root.pem --ssl-verify-server-cert -p
  4. Geben Sie bei Aufforderung das Passwort für den Masterbenutzer ein.

Die Ausgabe sollte folgendermaßen oder ähnlich aussehen.

Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 272 Server version: 5.5.5-10.0.17-MariaDB-log MariaDB Server Copyright (c) 2000, 2015, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. mysql >

Fehlerbehebung bei Verbindungen zu Ihrer MariaDB-DB-Instance

Zwei häufige Ursachen für Fehler bei Verbindungen mit einer neuen DB-Instance sind die folgenden:

  • Die DB-Instance wurde mit einer Sicherheitsgruppe erstellt, die keine Verbindungen vom Gerät oder von der Amazon EC2-Instance zulässt, auf dem bzw. der die MariaDB-Anwendung oder das MariaDB-Hilfsprogramm ausgeführt wird. Wenn eine DB-Instance in einer Amazon VPC erstellt wurde, muss diese über eine VPC-Sicherheitsgruppe verfügen, die die Verbindungen zulässt. Weitere Informationen finden Sie unter Amazon Virtual Private Cloud VPCs und Amazon RDS.

    Sie können eine Regel für eingehenden Datenverkehr in der Sicherheitsgruppe hinzufügen oder ändern. Wählen Sie für Source (Quelle) die Option My IP (Meine IP) aus. Dies ermöglicht Zugriff auf die DB-Instance von der IP-Adresse, die in Ihrem Browser erkannt wird.

    Wenn die DB-Instance außerhalb der VPC erstellt wurde, muss diese über eine DB-Sicherheitsgruppe verfügen, die die Verbindungen zulässt.

  • Die DB-Instance wurde mithilfe des Standard-Port 3306 erstellt; die Firewall Ihres Unternehmens blockiert jedoch Verbindungen zu diesem Port von Geräten aus Ihrem Unternehmensnetzwerk. Erstellen Sie die Instance erneut mit einem andern Port, um diesen Fehler zu beheben.

Weitere Informationen zu Verbindungsproblemen finden Sie unter Verbindung zur Amazon RDS-DB-Instance kann nicht hergestellt werden.