使用MySQL Workbench与Amazon RDS MySQL数据库的简单连接

Question

我只是想在我的本地机器上从MySQL Workbench连接到Amazon MySQL RDS实例.我现在不是尝试从EC2实例或任何其他服务器连接或做任何特殊的事情.我只想以最基本的方式连接,以便我可以在MySQL Workbench中添加数据库,表和一些数据.

我在运行OSX 10.9.4的Mac计算机上下载并安装了MySQL Workbench应用程序.

我在Amazon AWS上设置了一个MySQL RDS实例.

我有一个授权此RDS实例的E​​C2安全组.(我应该使用CIDR/IP安全组吗？如果是这样,请详细说明请)

我打开了MySQL Workbench并进入Setup New Connection窗口:

• 连接方法设置为标准(TCP/IP).
• 主机名是我在我的RDS仪表板下为此实例找到的端点
• 用户名是我在创建此RDS实例时创建的主用户名.
• 密码要求'存储在钥匙串中......'我把我创建此密码实例时创建的密码.

当我在WorkBench中测试连接时,我收到错误:

Can't connect to MySQL server on 'SERVER_IP_ADDRESS' (60)

我究竟做错了什么？请从头开始一步一步为新手.

Answer 1

我有一个授权此RDS实例的E​​C2安全组.(我应该使用CIDR/IP安全组吗？如果是这样,请详细说明请)

这是你似乎缺少的部分.您需要编辑安全组设置:

• 您需要授权尝试通过CIDR/IP连接到RDS实例的计算机的IP.如果您使用的是同一台电脑来编辑为您使用的是尝试通过MySQL工作台进行连接,然后当你选择"连接类型:CIDR/IP"安全组(在安全组设置的底部),对话框将自动 - 填写您自己的IP块(您的IP附加/ 32).

• 单击"授权",即可执行此操作.

我已经体验过这种授权,需要几秒钟到一分钟才能在AWS控制台中直观地完成,但是一旦它显示"已授权",连接就可以正常工作.

当然,假设您的连接字符串是正确的.;)

Answer 2

您有几个选择：

• 打开对计算机 IP 地址的直接 RDS 访问。这应该很容易做到，但如果您的 IP 地址不是静态的或者是通过 NAT 提供的（允许其他计算机共享相同的 IP），则可能不太安全。
• 通过 EC2 实例上的 SSH 隧道访问 RDS。您可以使用适当的密钥通过 SSH 连接到 EC2 实例，然后从那里连接到 RDS。从安全角度来看，这可能是最佳配置，因为您不需要在 RDS 防火墙中打开任何额外的漏洞，而且您通常会启用 SSH 来访问您的 EC2 实例。