本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
連接至 Amazon RDS 資料庫執行個體
您必須先建立資料庫執行個體,才能連線到資料庫執行個體。如需相關資訊,請參閱 建立 Amazon RDS 資料庫執行個體。在 Amazon RDS 佈建您的資料庫執行個體之後,請使用任何標準用戶端應用程式或資料庫引擎公用程式來連線至資料庫執行個體。在連線字串中,指定來自資料庫執行個體端點的 DNS 位址做為主機參數。此外,也會指定來自資料庫執行個體端點的連接埠號碼做為連接埠參數。
尋找 Amazon RDS 資料庫執行個體的連線資訊
資料庫執行個體的連線資訊包括其端點、連接埠,以及有效的資料庫使用者,例如主要使用者。例如,對於 MySQL 資料庫執行個體,假設端點值為 mydb.123456789012.us-east-1.rds.amazonaws.com。在此情況下,連接埠值為 3306,資料庫使用者為 admin。藉由此資訊,您可以在連線字串中指定下列值:
-
對於主機或主機名稱或 DNS 名稱,請指定
mydb.123456789012.us-east-1.rds.amazonaws.com。 -
對於連接埠,指定
3306。 -
對於使用者,請指定
admin。
每個資料庫執行個體的端點都是唯一的,連接埠和使用者的值可能會有所不同。下列清單顯示每個資料庫引擎最常見的連接埠:
-
DB2 — 50000
-
MariaDB – 3306
-
Microsoft SQL Server – 1433
-
MySQL – 3306
-
Oracle – 1521
-
PostgreSQL – 5432
若要連線到資料庫執行個體,請針對資料庫引擎使用任何用戶端。例如,您可以使用 mysql 公用程式來連線至 MariaDB 或 MySQL 資料庫執行個體。您可以使用 Microsoft SQL Server Management Studio 連線至 SQL Server 資料庫執行個體。您可能會使用 Oracle SQL Developer 連線至 Oracle 資料庫執行個體。同樣地,您可能會使用 psql 命令列公用程式,連線至 PostgreSQL 資料庫執行個體。
若要尋找資料庫執行個體的連線資訊,請使用 AWS Management Console。您也可以使用 AWS Command Line Interface (AWS CLI) describe-db-instances命令或 RDS API Descri beDBInstances 作業。
在 AWS Management Console 中尋找資料庫執行個體的連線資訊
登入 AWS Management Console,開啟位於 https://console.aws.amazon.com/rds/
的 Amazon RDS 主控台。 -
在導覽窗格中,選擇 Databases (資料庫) 以顯示資料庫執行個體的清單。
-
選擇資料庫執行個體的名稱以顯示其詳細資訊。
-
在 Connectivity & security (連線能力和安全性) 索引標籤上,複製該端點。另外,請記下連接埠號碼。您需要同時有端點和連接埠號碼,才能連接至資料庫執行個體。
-
如果您需要尋找主要使用者名稱,請選擇 Configuration (組態) 索引標籤並檢視 Master username (主要使用者名稱) 值。
若要使用尋找資料庫執行個體的連線資訊AWS CLI,請呼叫命describe-db-instances令。在呼叫中,查詢資料庫執行個體 ID、端點、連接埠和主要使用者名稱。
對於LinuxmacOS、或Unix:
aws rds describe-db-instances \ --query "*[].[DBInstanceIdentifier,Endpoint.Address,Endpoint.Port,MasterUsername]"
在Windows中:
aws rds describe-db-instances ^ --query "*[].[DBInstanceIdentifier,Endpoint.Address,Endpoint.Port,MasterUsername]"
輸出內容應如下所示:
[ [ "mydb", "mydb.123456789012.us-east-1.rds.amazonaws.com", 3306, "admin" ], [ "myoracledb", "myoracledb.123456789012.us-east-1.rds.amazonaws.com", 1521, "dbadmin" ], [ "mypostgresqldb", "mypostgresqldb.123456789012.us-east-1.rds.amazonaws.com", 5432, "postgresadmin" ] ]
若要使用 Amazon RDS API 尋找資料庫執行個體的連線資訊,請呼叫 DescribeDBInstances 操作。在輸出中,尋找端點地址、端點連接埠和主要使用者名稱的值。
資料庫身分驗證選項
Amazon RDS 支援以下方式來對資料庫使用者進行身分驗證:
-
密碼身分驗證 – 您的資料庫執行個體會執行使用者帳戶的所有管理。您可以使用 SQL 陳述式建立使用者並指定密碼。您可以使用的 SQL 陳述式取決於您的資料庫引擎。
-
AWS Identity and Access Management (IAM) 資料庫身分驗證 – 當您連線至資料庫執行個體時不需要使用密碼。而是改用身分驗證字符。
-
Kerberos 身分驗證 – 您使用 Kerberos 和 Microsoft Active Directory 之資料庫使用者的外部身分驗證。Kerberos 是網路身分驗證通訊協定,使用票證和對稱式金鑰加密技術,免除透過網路傳輸密碼的需要。Kerberos 已內建至 Active Directory,旨在驗證網路資源 (例如資料庫) 的使用者身分。
IAM 資料庫身分驗證和 Kerberos 身分驗證僅適用於特定的資料庫引擎和版本。
如需更多詳細資訊,請參閱 使用 Amazon RDS 進行資料庫身分驗證。
加密的連線
您可以從應用程式使用 Secure Socket Layer (SSL) 或 Transport Layer Security (TLS) 來加密與資料庫執行個體的連線。每個資料庫引擎都有自己實作 SSL/TLS 的程序。如需更多詳細資訊,請參閱 。
在 VPC 中存取資料庫執行個體的案例
使用 Amazon Virtual Private Cloud (Amazon VPC),您可以在 Virtual Private Cloud (VPC) 中啟動 AWS 資源,如 Amazon RDS 資料庫執行個體。使用 Amazon VPC 時,您可以掌控您的虛擬聯網環境。您可以選擇自己的 IP 地址範圍、建立子網路,以及設定路由和存取控制清單。
VPC 安全群組可控制對 VPC 內資料庫執行個體的存取。每個 VPC 安全群組都可讓特定來源存取 VPC 中與該 VPC 安全群組相關聯的資料庫執行個體。來源可以是地址的來源 (例如,203.0.113.0/24) 或另一個 VPC 安全群組。藉由指定 VPC 安全群組做為來源,您允許從使用來源 VPC 安全群組的所有執行個體 (通常指的是應用程式伺服器) 傳入的流量。
嘗試連線至資料庫執行個體之前,請為您的使用案例設定 VPC。以下為在 VPC 中存取資料庫執行個體的常見案例:
-
由同一 VPC 中的 Amazon EC2 執行個體存取的 VPC 資料庫執行個體 – VPC 中資料庫執行個體的常見用途是與在同一個 VPC 中的 EC2 執行個體中執行的應用程式伺服器共享資料。EC2 執行個體可能會使用與資料庫執行個體互動的應用程式來執行 Web 伺服器。
-
由不同 VPC 中的 EC2 執行個體存取之 VPC 中的資料庫執行個體 – 在某些情況下,資料庫執行個體與您用來存取它的 EC2 執行個體各自位於不同的 VPC 中。若是如此,您可以使用 VPC 對等互連來存取資料庫執行個體。
-
用戶端應用程式透過網際網路存取之 VPC 中的資料庫執行個體 – 若要透過網際網路從用戶端應用程式存取 VPC 中的資料庫執行個體,請設定具有單一公有子網路的 VPC。您也可以設定網際網路閘道,啟用透過網際網路的通訊。
若要從其 VPC 外部連線到資料庫執行個體,資料庫執行個體必須可公開存取。此外,必須使用資料庫執行個體安全群組的入站規則授予存取權,且必須符合其他需求。如需詳細資訊,請參閱無法連線至 Amazon RDS 資料庫執行個體。
-
私有網路存取之 VPC 中的資料庫執行個體 – 如果您的資料庫執行個體無法公開存取,您可以使用下列其中一個選項,從私有網路存取該執行個體。
AWS Site-to-Site VPN 連線。
AWS Direct Connect 連線
AWS Client VPN 連線
如需詳細資訊,請參閱在 VPC 中存取資料庫執行個體的案例。
連線至執行特定資料庫引擎的資料庫執行個體
如需連線至執行特定資料庫引擎之資料庫執行個體的相關資訊,請遵循資料庫引擎的指示:
使用 RDS Proxy 管理連線
您也可以使用 Amazon RDS Proxy 來管理 RDS for MariaDB、RDS for Microsoft SQL Server、RDS for MySQL 和 RDS for PostgreSQL 資料庫執行個體的連線。RDS Proxy 允許應用程式將資料庫連線置於集區和共用,以改善可擴展性。如需詳細資訊,請參閱 使用 Amazon RDS Proxy。
