建立並串連雲資料庫RDS - Elastic Compute Service

阿里雲關係型資料庫RDS（Relational Database Service）是一種穩定可靠、可Auto Scaling的線上資料庫服務。您在雲上使用ECS執行個體構建業務時，可以搭配RDS執行個體儲存業務資料。本文介紹如何建立一台RDS MySQL執行個體，並使用Linux作業系統的ECS執行個體遠端連線RDS MySQL執行個體。

什麼是雲資料庫 RDS

RDS作為一種線上的資料庫服務，基於阿里雲Distributed File System和SSD盤高效能儲存。RDS支援MySQL、SQL Server、PostgreSQL和MariaDB引擎，並且提供了容災、備份、恢複、監控、遷移等方面的全套解決方案，為您解決資料庫營運的煩惱。更多資訊，請參見雲資料庫RDS簡介。

前提條件

已建立至少一台ECS執行個體。具體操作，請參見自訂購買執行個體。

本文樣本中，建立的ECS執行個體的主要資源配置資訊如下，您在構建實際業務時，可根據業務情況自行調整並設定適用的雲資源。

地區和可用性區域：華北1（杭州）可用性區域I
執行個體規格：ecs.g6.large
雲端硬碟類型：ESSD雲端硬碟
鏡像：Alibaba Cloud Linux 3 64位公用鏡像
網路：Virtual Private Cloud，並為執行個體綁定了固定公網IP

操作步驟

步驟一：建立RDS執行個體

訪問RDS執行個體建立頁面。
完成RDS執行個體的相關配置。
建立RDS執行個體時具體操作及說明（以MySQL為例），請參見快速建立RDS MySQL執行個體。本文樣本中的配置如下所述，您在構建實際業務時，可根據業務情況自行調整並設定適用的雲資源。
1. 在基礎資源頁面，完成以下配置。
  - 地區：華東1（杭州）
    說明
    如果您希望使用內網傳輸ECS執行個體與RDS執行個體之間的資料，則需要將ECS執行個體與RDS執行個體部署在同一地區下，並使用同一Virtual Private Cloud。內網傳輸可以獲得比公網更安全、效能更高、更穩定的傳輸環境。
  - 引擎：MySQL 8.0。
  - 產品系列：高可用系列。
  - 儲存類型：ESSD雲端硬碟 PL1。
  - 主節點可用性區域：杭州可用性區域J。
  - 部署方案：多可用性區域部署。
  - 備節點可用性區域：杭州可用性區域K。
  - 執行個體規格：mysql.n2m.medium.2c。
  其他配置保持預設值即可。
2. 單擊下一步：執行個體配置。
3. 在執行個體配置頁面，完成以下配置。
  - 網路類型：專用網路。
  - VPC和主節點交換器：選用與待串連的ECS執行個體相同的VPC與交換器。
  其他配置保持預設值即可。
4. 單擊下一步：確認訂單，並根據頁面提示完成RDS執行個體的建立。
  RDS執行個體建立需要約1~10分鐘。您可以在執行個體列表頁面查看並重新整理RDS執行個體的狀態，當狀態變更為運行中時，表示RDS執行個體已建立成功並正常運行。

步驟二：建立資料庫和資料庫普通帳號

建立資料庫和帳號的具體操作（以MySQL為例），請參見建立資料庫和帳號。本樣本中，將在MySQL中建立一個名為test01的資料庫用於測試，並建立一個名為testuser01的普通帳號用於登入管理test01資料庫。

訪問RDS執行個體列表。
在頂部功能表列，選擇華東1（杭州）地區。
找到並單擊已建立的RDS執行個體ID。
建立資料庫。
1. 在執行個體的基本資料頁面的左側導覽列，單擊資料庫管理，然後單擊建立資料庫。
2. 在建立資料庫對話方塊中，完成以下配置，然後單擊建立。
  - 資料庫（DB）名稱：自訂。例如test01。
  - 支援字元集：utf8。
  其他配置保持預設值即可。
建立普通帳號。
1. 在左側導覽列，單擊帳號管理，然後在使用者帳號頁簽內，單擊建立帳號。
2. 在建立帳號面板，完成以下配置，然後單擊確定。
  - 資料庫帳號：自訂。例如testuser01。
  - 帳號類型：普通帳號。
  - 授權資料庫：選擇普通帳號後，面板中會自動彈出授權資料庫，您需要為testuser01帳號授權test01的讀寫權限。
  - 密碼和確認密碼：自訂。建議您設定複雜密碼以提高資料安全性，並妥善保管密碼資訊。
  其他配置保持預設值即可。

步驟三：為RDS執行個體設定白名單並擷取內網地址與連接埠

在擷取內網地址與連接埠前，您需要確認各執行個體間是否滿足內網訪問的條件。具體操作，請參見確認是否滿足內網訪問條件。本文樣本中存量的ECS執行個體和RDS執行個體屬於同一個Virtual Private Cloud，因此已支援內網訪問。

訪問RDS執行個體列表。
在頂部功能表列，選擇華東1（杭州）地區。
找到並單擊已建立的RDS執行個體ID。
設定白名單。
1. 在執行個體的基本資料頁面的左側導覽列，單擊白名單與安全性群組。
2. 在白名單設定頁簽，找到名為default的白名單分組，並單擊頁面右側的修改。
3. 在修改白名單分組對話方塊的組內白名單文字框中，刪除預設的127.0.0.1，並新增<ECS執行個體的內網IP地址>。
  查看ECS執行個體IP地址的具體操作，請參見查看單個執行個體詳情。
4. 單擊確定。
擷取內網地址和內網連接埠。
1. 在執行個體的基本資料頁面的左側導覽列，單擊資料庫連接。
2. 在資料庫連接頁面，查看內網地址和內網連接埠。
  您需要自行儲存內網地址和連接埠號碼，用於後續遠端連線資料庫。

步驟四：在ECS執行個體內串連RDS MySQL資料庫

遠程登入Linux作業系統的ECS執行個體。
具體操作，請參見串連方式概述。
可選：安裝MySQL。
如果您的ECS執行個體還未安裝MySQL，請先安裝MySQL。以Alibaba Cloud Linux/CentOS作業系統為例，可運行以下命令安裝MySQL。
```
yum -y install mysql
```
運行以下命令，串連MySQL資料庫。
```
mysql -h<RDS執行個體內網地址> -P<RDS執行個體內網連接埠> -u<RDS執行個體普通帳號> -p
```
變數說明：
- <RDS執行個體內網地址>：已擷取到的RDS執行個體的內網地址。例如：rm-bp1bj****.mysql.rds.aliyuncs.com。
- <RDS執行個體內網連接埠>：已擷取到的RDS執行個體的內網連接埠。例如：MySQL的預設連接埠為3306。
- <RDS執行個體普通帳號>：已建立的MySQL資料庫普通帳號testuser01。
在回顯的Enter password:後，輸入testuser01帳號對應的密碼。
說明
在輸入密碼時，系統為了最大限度地保證資料安全，命令列將不做任何回顯。您只需要輸入正確的密碼資訊，然後按Enter鍵即可。
成功登入MySQL資料庫後，如下圖所示。如果您登入失敗，請參見串連失敗的常見報錯。
可選：在MySQL用戶端中，運行以下命令，查看資料庫資訊。
```
show databases;
```
您可以在回顯資訊查看到已建立的test01資料庫。

Elastic Compute Service：建立並串連雲資料庫RDS