Conexión a una instancia de base de datos que ejecuta el motor de base de datos de MySQL - Amazon Relational Database Service

Conexión a una instancia de base de datos que ejecuta el motor de base de datos de MySQL

Antes de conectar a una instancia de base de datos que ejecute el motor de base de datos MySQL, debe crear a una instancia de base de datos. Para obtener información, consulte Creación de una instancia de base de datos de Amazon RDS. Después de que Amazon RDS aprovisione una instancia de base de datos, puede usar cualquier utilidad o aplicación cliente estándar de MySQL para conectarse a la instancia. En la cadena de conexión, especifique la dirección DNS del punto de enlace de la instancia de base de datos como parámetro del host y especifique el número de puerto del punto de enlace de la instancia de base de datos como parámetro del puerto.

Para autenticarse en la instancia de base de datos de RDS, puede usar uno de los métodos de autenticación de MySQL y la autenticación de base de datos de IAM.

Puede usar la Consola de administración de AWS, el comando describe-db-instances de la AWS CLI o la operación DescribeDBInstances de la API de Amazon RDS para mostrar los detalles de una instancia de base de datos de Amazon RDS, incluido su punto de enlace.

Para buscar el punto de enlace de una instancia de base de datos de MySQL en la Consola de administración de AWS:

  1. Abra la consola de RDS y, a continuación, elija Databases (Bases de datos) para mostrar una lista de las instancias de base de datos.

  2. Seleccione el nombre de la instancia de base de datos MySQL para mostrar sus detalles.

  3. En la pestaña Connectivity & security (Conectividad y seguridad), copie el punto de enlace. También anote el número de puerto. Necesita el punto de enlace y el número de puerto para conectarse a la instancia de base de datos.

    
                            Conectarse a una instancia de base de datos de MySQL

Si el valor de un punto de enlace es mysql–instance1.123456789012.us-east-1.rds.amazonaws.com y el valor de puerto es 3306, debe especificar los siguientes valores en una cadena de conexión de MySQL:

  • Para el host o el nombre del host, especifique mysql–instance1.123456789012.us-east-1.rds.amazonaws.com

  • Para el puerto, especifique 3306

Puede conectarse a una instancia de base de datos de MySQL en Amazon RDS utilizando herramientas como la utilidad de línea de comandos de MySQL. Para obtener más información acerca del uso del cliente de MySQL, vaya a mysql - The MySQL Command-Line Client en la documentación de MySQL. MySQL Workbench es una de las aplicaciones basadas en interfaz gráfica de usuario (GUI) que puede utilizar para conectarse. Para obtener más información, vaya a la página Download MySQL Workbench. Para obtener información sobre la instalación de MySQL (incluido el cliente de MySQL), consulte Installing and Upgrading MySQL.

Para conectarse a una instancia de base de datos desde fuera de su Amazon VPC, la instancia de base de datos debe ser accesible públicamente, el acceso debe concederse mediante las reglas entrantes del grupo de seguridad de la instancia de base de datos y deben cumplirse otros requisitos. Para obtener más información, consulte No puede conectarse a la instancia de base de datos de Amazon RDS.

Puede utilizar el cifrado SSL en las conexiones a una instancia de base de datos de MySQL en Amazon RDS. Para obtener información, consulte Uso de SSL con una instancia de base de datos MySQL. Si utiliza la autenticación de base de datos de IAM, debe usar una conexión de SSL. Para obtener información, consulte Autenticación de bases de datos de IAM para MySQL y PostgreSQL.

También puede conectarse a una instancia de base de datos desde un servidor web. Para obtener más información, consulte Explicación: crear un servidor web y una instancia de base de datos de Amazon RDS.

nota

Para obtener más información acerca de la conexión a una instancia de base de datos de MariaDB, consulte Conexión a una instancia de base de datos que ejecuta el motor de base de datos MariaDB.

Conexión desde el cliente de MySQL

Para conectarse a una instancia de base de datos mediante el cliente de MySQL, escriba el siguiente comando en el símbolo del sistema para conectarse a una instancia de base de datos con el cliente de MySQL. Para el parámetro -h, escriba el nombre de DNS (punto de enlace) de la instancia de base de datos. Para el parámetro -P, utilice el puerto de la instancia de base de datos. Para el parámetro -u, sustituya el nombre de usuario de un usuario de base de datos válido, como el usuario maestro. Escriba la contraseña del usuario maestro cuando se le pida.

mysql -h mysql–instance1.123456789012.us-east-1.rds.amazonaws.com -P 3306 -u mymasteruser -p

Una vez especificada la contraseña del usuario, verá un resultado similar al siguiente.

Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 350 Server version: 5.6.40-log MySQL Community Server (GPL) Type 'help;' or '\h' for help. Type '\c' to clear the buffer. mysql>

Conexión con SSL

Amazon RDS crea un certificado SSL para su instancia de base de datos cuando se crea la instancia. Si se habilita la verificación con certificado SSL, el certificado incluye el punto de enlace de la instancia de base de datos como nombre común (CN) que el certificado de SSL debe proteger frente a los ataques de suplantación. Para conectarse a una instancia de base de datos con SSL, puede usar la autenticación de contraseña nativa o la autenticación de base de datos de IAM. Para conectarse a la instancia de base de datos mediante la autenticación de bases de datos de IAM, consulte Autenticación de bases de datos de IAM para MySQL y PostgreSQL. Para conectarse a una instancia de base de datos usando la autenticación de contraseña nativa, puede seguir estos pasos:

Para conectarse a una instancia de base de datos mediante SSL con el cliente de MySQL

  1. Descargue un certificado raíz que funcione en todas las regiones de AWS.

    Para obtener más información acerca de cómo descargar certificados, consulte Uso de SSL/TLS para cifrar una conexión a una instancia de base de datos.

  2. Escriba el siguiente comando en un símbolo del sistema para conectarse a una instancia de base de datos mediante SSL con el cliente de MySQL. Para el parámetro -h, escriba el nombre de DNS (punto de enlace) de la instancia de base de datos. En el parámetro --ssl-ca, escriba el nombre del archivo de certificado de SSL que desee. Para el parámetro -P, utilice el puerto de la instancia de base de datos. Para el parámetro -u, sustituya el nombre de usuario de un usuario de base de datos válido, como el usuario maestro. Escriba la contraseña del usuario maestro cuando se le pida.

    mysql -h mysql–instance1.123456789012.us-east-1.rds.amazonaws.com --ssl-ca=rds-ca-2015-root.pem -P 3306 -u mymasteruser -p
  3. Puede requerir que la conexión SSL verifique el punto de enlace de la instancia de base de datos con respecto al punto de enlace del certificado SSL.

    Para MySQL 5.7 y versiones posteriores:

    mysql -h mysql–instance1.123456789012.us-east-1.rds.amazonaws.com --ssl-ca=rds-ca-2015-root.pem --ssl-mode=VERIFY_IDENTITY -P 3306 -u mymasteruser -p

    Para MySQL 5.6 y versiones anteriores:

    mysql -h mysql–instance1.123456789012.us-east-1.rds.amazonaws.com --ssl-ca=rds-ca-2015-root.pem --ssl-verify-server-cert -P 3306 -u mymasteruser -p
  4. Escriba la contraseña del usuario maestro cuando se le pida.

Verá una salida similar a la siguiente.

Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 350 Server version: 5.6.40-log MySQL Community Server (GPL) Type 'help;' or '\h' for help. Type '\c' to clear the buffer. mysql>

Conexión desde MySQL Workbench

Para conectar desde MySQL Workbench

  1. Descargue e instale MySQL Workbench en Download MySQL Workbench (Descargar MySQL Workbench).

  2. Abra MySQL Workbench.

    
                        MySQL Workbench
  3. En Database (Base de datos), elija Manage Connections (Administrar conexiones).

  4. En la ventana Manage Server Connections (Administrar conexiones de servidores) , elija New (Nueva).

  5. En la ventana Connect to Database (Conectar a base de datos), introduzca la información siguiente:

    • Stored Connection (Conexión almacenada): escriba un nombre para la conexión, como por ejemplo MyDB.

    • Hostname (Nombre de host): escriba el punto de enlace de instancia de base de datos.

    • Port (Puerto): escriba el puerto utilizado por la instancia de base de datos.

    • Username (Nombre de usuario): escriba el nombre de usuario de base de datos válido, como el usuario maestro.

    • Password (Contraseña): opcionalmente, elija Store in Vault (Guardar en almacén) y escriba y guarde la contraseña del usuario.

    La ventana tendrá un aspecto similar al siguiente.

    
                        Ventana de conexión de MySQL Workbench

    Puede utilizar las características de MySQL Workbench para personalizar las conexiones. Por ejemplo, puede utilizar la ficha SSL para configurar conexiones SSL. Para obtener información sobre el uso de MySQL Workbench, consulte la documentación de MySQL Workbench.

  6. Opcionalmente, elija Test Connection (Conexión de prueba) para confirmar que la conexión a la instancia de base de datos es correcta.

  7. Elija Close (Cerrar).

  8. En Database (Base de datos), elija Connect to Database (Conectar a base de datos).

  9. En Stored Connection (Conexión almacenada), elija la conexión.

  10. Elija OK (Aceptar).

Solución de problemas de conexiones a la instancia de base de datos MySQL

Hay dos causas frecuentes de errores de conexión a una nueva instancia de base de datos:

  • La instancia de base de datos se creó usando un grupo de seguridad que no autoriza las conexiones desde el dispositivo o la instancia Amazon EC2 en los que se está ejecutando la utilidad o la aplicación de MySQL. Si la instancia de base de datos se creó en una VPC, debe tener un grupo de seguridad de VPC que autorice las conexiones. Para obtener más información, consulte VPC Amazon Virtual Private Cloud y Amazon RDS.

    Puede añadir o editar una regla de entrada en el grupo de seguridad. Para Source (Origen), elija My IP (Mi IP). Esto permite el acceso a la instancia de base de datos desde la dirección IP detectada en su navegador.

    Si la instancia de base de datos se creó fuera de una VPC, debe tener un grupo de seguridad de base de datos que autorice las conexiones.

  • La instancia de base de datos se creó con el puerto predeterminado 3306, y su compañía tiene reglas de firewall que bloquean las conexiones a ese puerto desde los dispositivos de la red de la organización. Para solucionar este error, vuelva a crear la instancia con un puerto diferente.

Para obtener más información sobre problemas de conexión, consulte No puede conectarse a la instancia de base de datos de Amazon RDS.