如何远程管理天翼云RDS数据库
天翼云MySQL RDS数据库当前仅允许从云主机内网访问,暂时不支持绑定公网IP地址远程访问和控制数据库。很多用户更习惯使用Windows上的图形客户端对数据库进行管理,如果有Windows云主机则可以远程桌面登录到Windows云主机上使用MySQL-Front或Navicat等图形客户端访问MySQL RDS数据库,如果只有Linux云主机是不是就没有办法了呢?我们可以通过Linux云主机的SSH服务,创建一条至天翼云RDS数据库的加密隧道,从本地使用图形客户端远程访问控制天翼云RDS数据库。
SSH端口转发,又被称为SSH隧道,通过SSH隧道可以把远程的网络服务端口映射到本地客户端。
举个栗子:从本地客户端只能访问到A服务器的SSH服务,A服务器可以访问到B服务器,但本地客户端不能访问B服务器。如果想要本地客户端访问B服务器的某个指定端口,则可以通过创建一条SSH隧道,把B服务器的网络端口通过SSH服务映射到本地的一个网络端口上,本地客户端访问本地的这个网络端口即可实现访问B服务器的目的。
以天翼云RDS数据库服务来说,本地客户端可以访问云主机,云主机可以访问RDS数据库,但本地客户端不能访问RDS数据库。通过创建一条至云主机的SSH隧道,由云主机进行中继,达到本地客户端直接访问RDS数据库的目的。
示意图如下:
下面讲讲配置步骤,以下操作的前提是有一台绑定了公网IP地址的Linux云主机。
1、登录天翼云控制台,获取RDS数据库的内网IP地址和端口。
本例中RDS数据库内网IP为192.168.1.16,数据库端口为8635
2、在本地Windows上下载安装一个SSH隧道软件,推荐使用plink工具。下载链接为 https://the.earth.li/~sgtatham/putty/latest/w64/plink.exe 。也可以使用其它SSH隧道软件。
3、在Windows命令行模式下,进入plink程序所在目录,执行plink命令。命令格式如下:
plink –L 映射到本地的端口:RDS数据库内网IP:RDS数据库端口 用户名@云主机公网IP
本例中192.168.1.16为MySQL RDS数据库的内网IP,第一个8635为隧道创建后的本地监听端口,第二个8635为RDS数据库的访问端口,root为云主机的用户名,42.123.135.182为云主机的公网IP。按照提示输入云主机的密码即完成SSH隧道的创建。
4、最后使用MySQL客户端连接本地电脑的8635端口即可。
以使用MySQL-Front为例,配置连接主机IP地址为127.0.0.1,端口为8635。
连接成功后就可以用熟悉的客户端远程管理天翼云RDS数据库了。