2014-09-29 8 views
6

Sto solo cercando di connettermi ad un'istanza Amazon MySQL RDS da MySQL Workbench sul mio computer locale. Non sto cercando di connettermi da un'istanza EC2 o da qualsiasi altro server a questo punto o fare qualcosa di speciale. Voglio semplicemente collegarmi nel modo più semplice in modo da poter aggiungere un database, tabelle e alcuni dati da MySQL Workbench.Semplice connessione al database MySQL Amazon RDS con MySQL Workbench

Ho l'applicazione MySQL Workbench scaricata e installata sul mio computer Mac con OSX 10.9.4.

Ho installato un'istanza di MySQL RDS su Amazon AWS.

Possiedo un gruppo di sicurezza EC2 autorizzato per questa istanza RDS. (? Dovrei usare un gruppo di protezione/IP CIDR Se è così si può andare più in dettaglio per favore)

ho aperto MySQL Workbench e sono nel Setup Nuova finestra di connessione:

  • metodo di connessione è impostato su standard (TCP/IP).
  • nome host è il punto finale che trovo sotto il cruscotto RDS per questa istanza
  • Nome utente è il mio Maestro Nome utente che ho fatto quando ho creato questo RDS istanza.
  • La password chiede "Memorizza nel portachiavi ..." Ho inserito la password che ho creato quando ho creato questa istanza RDS.

Quando ho testare la connessione in WorkBench, ottengo l'errore:

Can't connect to MySQL server on 'SERVER_IP_ADDRESS' (60) 

Che cosa sto facendo di sbagliato? Per favore, passo dopo passo dall'inizio per un principiante.

+0

Potrebbe essere necessario sbloccare la porta nel firewall utilizzata da Amazon, è possibile farlo nelle istanze nel pannello di amministrazione. – Carlos487

+0

Posso anche collegarmi dal mio personal computer o devo collegarmi tramite un'istanza EC2? Devo creare un nuovo gruppo di sicurezza di tipo CIDR/IP? – brno792

risposta

0

Hai un paio di opzioni:

  • aprire l'accesso diretto RDS per l'indirizzo IP del computer. Questo dovrebbe essere abbastanza facile da fare, ma potrebbe non essere così sicuro se il tuo indirizzo IP non è statico o viene fornito tramite NAT che consentirebbe ad altre macchine di condividere lo stesso IP.
  • Accedere a RDS tramite tunnel SSH sull'istanza EC2. Inserisci SSH nell'istanza EC2 utilizzando la chiave appropriata e quindi connettiti a RDS da lì. Questa è probabilmente la migliore configurazione da un punto di vista della sicurezza in quanto non è necessario aprire ulteriori fori nel firewall RDS e in genere si dovrebbe abilitare SSH per accedere comunque all'istanza EC2.
+0

Dov'è la chiave privata? – Timeless

0

Amazon's instructions for the task sembrano decenti, quindi non ho intenzione di provare a duplicare il tutto qui; solo le parti rilevanti. Io uso la linea di comando, ma le stesse impostazioni si applicano per MySQL Workbench così:

mysql -h hostname 

Se questo non è utile, non esitate a lasciare un commento.

4

I have an EC2 Security Group that is authorized for this RDS instance. (Should I be using a CIDR/IP security group? If so can you go into more detail please)

Questa è la parte che sembra mancare. È necessario modificare le impostazioni del gruppo di sicurezza:

  • È necessario autorizzare l'IP del computer che sta provando a connettersi all'istanza RDS da CIDR/IP.Se si sta utilizzando lo stesso computer per modificare il gruppo di sicurezza mentre si utilizza per provare a connettersi tramite MySQL Workbench, quando si seleziona "Tipo di connessione: CIDR/IP" (nella parte inferiore delle impostazioni del gruppo di sicurezza) la finestra di dialogo si Compilare con il proprio blocco IP (Il tuo IP aggiunto a/32).

  • Fare clic su Autorizza e dovrebbe farlo.

ho sperimentato questa autorizzazione a richiedere da pochi secondi a un minuto per visivamente completa nella console AWS, ma una volta che si dice "autorizzato" la connessione dovrebbe funzionare.

Ovviamente, si presume che la stringa di connessione sia corretta. ;)

1

alcune cose che si vuole fare in modo:

  • Il tuo gruppo di protezione VPC è consentendo connessioni sulla porta che si sta utilizzando (default 3306).
  • Assicurarsi di disporre di un gateway Internet collegato al VPC.
  • La tabella del percorso della sottorete deve contenere una route che indirizza il traffico Internet verso il gateway Internet. (source)

Per me, l'ultimo è scivolato. Nello specifico ho aggiunto una destinazione alla tabella del percorso che porta a 0.0.0.0/0 (TUTTI). Non conosco le implicazioni sulla sicurezza di questo, ma ha funzionato dopo. Questo è un db usa e getta per me ed è isolato da altre istanze/VPC.

1

Questo link mi ha aiutato:

http://domino.symetrikdesign.com/2010/10/07/how-to-create-a-mysql-workbench-connection-to-amazon-ec2-server/

SSH host dovrebbe essere il DNS pubblica del vostro istanza EC2.

SSH Il nome utente deve essere il nome utente per l'istanza di ec2 (ad es. Ec2-user).

La password SSH deve essere la password per l'istanza ec2.

MySQL nome host dovrebbe essere il "punto finale che trovate sulla vostra RDS Dashboard"

nome utente e la password dovrebbe essere il nome utente e la password per l'istanza RDS.

0

La risposta di e.thompsy mi ha aiutato tuttavia a cambiare le cose nell'interfaccia AWS da allora. Per consentire all'IP del computer di accedere all'istanza MySQL:

  1. Passare alla dashboard RDS e fare clic su Intances. Questo elencherà le tue istanze RDS.
  2. Espandere l'istanza RDS a cui si desidera accedere.
  3. Nella sezione Network Security &, il gruppo di protezione è elencato e avrà un identificatore del nome del gruppo di protezione (SG-xxxxxx)
  4. in una scheda separata, aprire il Dashboard EC2.
  5. Nel menu a sinistra sotto "Rete & Sicurezza", fare clic su "Gruppi di sicurezza"
  6. Fare clic sul gruppo di sicurezza con l'ID gruppo corrispondente dall'istanza RDS.
  7. Le opzioni sono elencate di seguito per quel gruppo. Clicca su "In entrata".
  8. Fare clic su "Modifica". Apparirà una finestra di dialogo.
  9. Fare clic su "Aggiungi regola"
  10. Selezionare MYSQL/Aurora e riempirà TCP per Protocollo e 3306 per Port Range che è la porta predefinita di MySQL. Se si desidera modificare questo, selezionare Personalizzato TCP e inserire nell'intervallo che si desidera aprire.
  11. Nel menu a discesa "Origine", selezionare "Il mio IP" se si è sul computer è necessario avere accesso, altrimenti selezionare "Personalizzato" e inserire l'IP della macchina per consentire l'accesso seguito da "/ 32"
  12. Fare clic su Salva, quindi connettersi con MySql Workbench utilizzando "TCP/IP standard" al proprio endpoint RDS utilizzando la porta specificata. Ovviamente dovrai inserire Username/Password.

Non sono a conoscenza delle implicazioni di sicurezza dell'apertura di tale porta sul proprio IP. Se sei preoccupato, ti suggerisco di revocare la regola in entrata quando hai finito di richiedere l'accesso all'istanza RDS.

1
  1. Il gruppo di protezione AWS, aperta 3306 per le connessioni in entrata dal vostro macchina
  2. privilegi di sovvenzione per l'accesso remoto a MySQL - concedere tutti i privilegi su . a '' @ '' identificato da '' con opzione di sovvenzione; privilegi di svuotamento;
  3. Setup MySQL Workbench locale - MySQL Workbench configurazione screenshot

MySQLWorkbench setup screenshot

Buona fortuna!

0

Per collegare Mysql RDS tramite MySQL Workbench, provare di seguito i passaggi.

Tipo: mysql -h -P 3306 -u -p in finestre cmd [vi verrà chiesto di inserire la password] Se il gruppo di sicurezza e username, pwd sono corretti, otterrete mysql dialogo

ERRORE 2003 (HY000): Impossibile connettersi al server MySQL su "" (10060) - l'errore si verifica quando le regole NO in entrata sono presenti.

Provare sempre a mantenere un nuovo gruppo di sicurezza per DB.

Se il gruppo di sicurezza predefinito è selezionato, l'accesso è negato per impostazione predefinita.

gruppo Sicurezza entrata regola deve essere modificato per MYSQL/Aurora TCP 3306 MyIP

ottiene collegato.