购买并通过数据管理服务DAS连接RDS for MySQL实例(推荐)
数据管理服务(Data Admin Service,简称DAS)是一款专业的简化数据库管理工具,提供优质的可视化操作界面,大幅提高工作效率,让数据管理变得既安全又简单。您可以通过数据管理服务连接并管理实例。云数据库RDS服务默认为您开通了远程主机登录权限,推荐您使用更安全便捷的数据管理服务连接实例。
本章节介绍从购买到通过数据管理服务(Data Admin Service,简称DAS)连接RDS for MySQL实例的操作步骤。
操作流程
|
操作步骤 |
说明 |
|---|---|
|
注册华为账号并开通华为云、实名认证、账户充值,以及对RDS进行精细权限管理。 |
|
|
选择RDS for MySQL的基础配置、高级配置信息,购买数据库实例。 |
|
|
通过DAS连接RDS for MySQL实例。 |
准备工作
- 注册华为账号并开通华为云。
- 完成实名认证。
- 购买实例前需要确保账户有足够金额,请参见账户充值。
- 如果需要对华为云上的资源进行精细管理,请使用统一身份认证服务(Identity and Access Management,简称IAM)创建IAM用户及用户组,并授权,以使得IAM用户获得具体的操作权限,更多操作,请参见创建用户组、用户并授予RDS权限。
操作步骤
步骤1:购买RDS for MySQL实例
- 进入购买云数据库RDS页面。
- 在“快速购买”页面,配置实例基础参数。
图1 基础配置
参数
示例
参数说明
计费模式
按需计费
实例的计费模式。
- 包年/包月:一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。购买周期越长,享受的折扣越大。一般适用于需求量长期稳定的成熟业务。
- 按需计费:一种后付费模式,即先使用再付费,按照云数据库RDS实际使用时长计费,秒级计费,按小时结算。按需计费模式允许您根据实际业务需求灵活地调整资源使用,无需提前预置资源,从而降低预置过多或不足的风险。
区域
华北-北京四
资源所在的区域。
不同区域内的产品内网不互通,且创建后不能更换,请谨慎选择。
引擎版本
8.0
数据库版本。
实例类型
主备
实例的架构类型。
主备:采用一主一备的经典高可用架构,主备实例的每个节点的规格保持一致。备机提高了实例的可靠性,创建主机的过程中,会同步创建备机,备机创建成功后,用户不可见。
性能规格
通用型 2U4GB
实例的CPU和内存规格。
磁盘存储
SSD云盘 100GB
实例的存储空间。
您申请的存储空间会有必要的文件系统开销,这些开销包括索引节点和保留块,以及数据库运行必需的空间。
磁盘加密
不加密
选择加密后会提高数据安全性,但对数据库读写性能有少量影响,请按照您的使用策略进行选择。
如果使用共享KMS密钥,对应的CTS事件为createdatakey和decrydatakey,仅密钥所有者能够感知到该事件。
- 实例高级配置。
图2 高级配置
参数
示例
参数说明
虚拟私有云
default_vpc
实例所在的虚拟网络环境,可以对不同业务进行网络隔离。
如果没有可选的虚拟私有云,单击“创建虚拟私有云”,完成创建后单击
。具体操作请参见创建虚拟私有云和子网。子网
default_subnet
通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。
安全组
default
安全组限制实例的安全访问规则,加强RDS for MySQL与其他服务间的安全访问。
企业项目
default
对于已成功关联企业项目的用户,仅需在“企业项目”下拉框中选择目标项目。
更多关于企业项目的信息,请参见《企业管理用户指南》。
表名大小写
不区分大小写
表名是否区分大小写。目标实例与原实例表名大小写设置不一致,可能会导致恢复失败。
已创建完成的RDS for MySQL 8.0实例不支持设置表名大小写敏感。
购买数量
1
批量创建实例的个数。
- 配置完成后,单击“立即购买”。
- 查看购买成功的RDS for MySQL实例。
图3 购买成功
步骤2:连接RDS for MySQL实例
- 由于在步骤1:购买RDS for MySQL实例中没有设置密码,连接实例前需要重置密码。在实例列表,选择“更多 > 重置密码”。
图4 实例列表
- 输入新密码,单击“确定”。
图5 重置密码
- 单击“登录”,进入数据管理服务实例登录界面。
图6 实例列表
- 填写用户名密码信息,单击“登录”。
- 登录用户名:root
- 密码:填写2中重置的密码。
图7 登录实例
- 进入SQL查询页面。
图8 SQL查询
- 查询数据库列表。
show databases;
图9 查询数据库
- 创建数据库db_test。
create database db_test;
图10 创建数据库
- 切换到db_test库,创建表t_test。
create table t_test(id int(4), name char(20), age int(4));
图11 创建表
- 向表中插入一条数据。
insert into t_test(id, name, age) values(1, 'zhangsan', 30);
图12 插入数据
- 查询表数据。
select * from t_test;
图13 查询数据
- 更新表中id为1的age字段值。
update t_test set age=31 where id=1;
图14 更新数据
- 查询更新后的表数据。
select * from t_test where id=1;
图15 查询更新后数据
- 删除表中id为1的数据。
delete from t_test where id=1;
图16 删除表数据
- 删除表结构。
drop table t_test;
图17 删除表结构
- 删除数据库。
drop database db_test;
图18 删除数据库
常见问题
通过DAS连接实例失败怎么办?
- 报错信息:Access denied for user 'user_name'@'100.xxx.xx.xx' (using password: YES)。
- 报错原因:RDS实例用户名或密码不对。
如果确认账户名和密码正确,可以通过客户端或命令行工具登录数据库,执行select * from mysql.user where user = 'user_name'命令查看用户信息,如果存在100.%网段的用户,则DAS只能通过100.%网段的数据库用户去连接数据库。user_name @%与user_name @100.%是两个用户,其密码和权限都是独立的,请确认输入的密码是否是user_name @100.%用户的密码。
- 报错原因:DAS服务器的IP地址不在您输入用户的白名单中。
- 报错原因: 使用SSL用户登录,服务端没有开启SSL功能。
解决方法:请执行如下语句查询用户是否是SSL用户,如果是,则在RDS实例详情页面,将SSL开关打开。其中,ssl_type字段有值即表示此用户是SSL用户。
select user, host, ssl_type from mysql.user where user = 'user_name';
- 报错原因:RDS实例用户名或密码不对。
- 报错信息: Trying to connect with ssl, but ssl not enabled in the server.
解决方法:请执行如下语句查询用户是否是SSL用户,如果是,则在RDS实例详情页面,将SSL开关打开。其中,ssl_type字段有值即表示此用户是SSL用户。
select user, host, ssl_type from mysql.user where user = 'user_name';
- 报错信息: Client does not support authentication protocol requested by server. plugin type was = 'sha256_password'.
- 报错信息: Communications link failure The last packet sent successfully to the server was 0 milliseconds ago. The driver has not received any packets from the server.
解决方法:请提交工单联系客服人员协助处理。
- 报错信息:Instance connect timeout, please login again.
解决方法:请提交工单联系客服人员协助处理。
- 报错信息:RSA public key is not available client side (option serverRsaPublicKeyFile not set).
报错原因:数据库用户的身份认证方式对密码安全性要求较高,要求用户认证过程中在网络传输的密码是加密的。
- 如果是SSL加密连接,则使用SSL证书和密钥对来完成“对称加密密钥对(在TSL握手中生成)”的交换,后续使用“对称加密密钥对”加密密码和数据。
- 如果是非SSL加密连接,则在连接建立时客户端使用MySQL Server端的RSA公钥加密用户密码,Server端使用RSA私钥解密验证密码的正确性,可以防止密码在网络传输时被窥探。
解决方法:开启实例SSL或者修改数据库用户的身份认证方式。
后续操作
登录实例后,您可以创建数据库,进行数据迁移等操作,具体请参见:
