一、ECS与RDS网络环境配置
创建ECS实例时需选择与RDS相同的专有网络(VPC)和可用区,确保两者通过内网互通。在阿里云控制台的ECS和RDS实例详情页,需验证VPC ID和交换机配置是否一致。若ECS需通过公网访问RDS,需为RDS实例开通公网地址并配置NAT网关。
二、安全组与白名单设置
按以下顺序配置访问权限:
- 在RDS白名单中添加ECS的私有IP(内网访问)或公网IP(外网访问)
- ECS安全组需放行RDS实例端口(MySQL默认3306)的入站流量
- 高风险环境建议设置最小授权范围,避免使用0.0.0.0/0开放全IP段
三、数据库客户端安装与连接
通过SSH连接ECS实例后执行安装命令:
yum install mysql -y # CentOS系统
apt install mysql-client -y # Ubuntu系统使用mysql命令连接数据库:
mysql -h [RDS内网地址] -u [账号名] -p --port=3306需替换RDS连接地址和数据库账号信息。
四、连接验证与最佳实践
成功连接后建议执行以下操作:
- 通过
SHOW DATABASES;验证数据库可见性 - 创建专用数据库账号并限制权限
- 启用RDS的自动备份与监控告警功能
高并发场景建议将ECS与RDS部署在同一可用区,并使用ESSD云盘提升IO性能。
