使用 MySQL Workbench 连接到私有 VPC 子网中的数据库实例

Question

使用 MySQL Workbench 通过 NAT 连接到私有子网实例中的数据库

创建可以远程连接的mysql用户：

默认情况下root用户无法远程连接
创建一个允许从你的 IP 地址连接的用户（或使用 % ，这意味着任何地址）
-- 通过 SSH 连接到私有子网中的数据库实例
-- 以 root 身份登录 mysql 并在出现提示时输入密码：
mysql -h localhost -u root -p
-- 运行以下查询来创建用户
CREATE USER 'username'@'XX.XX.XX.XX' IDENTIFIED BY 'mypassword';
-- 确保您添加的用户具有所需的所有权限：
GRANT ALL PRIVILEGES ON *.* TO 'username'@'IP' IDENTIFIED BY 'password';
确保您添加的用户的用户名和密码都不重复
——使用以下 mysql 查询在终端中查看用户表：
select * from mysql.user\G;
——出于安全性和潜在用户冲突的原因，删除匿名用户是个好主意： https://stackoverflow.com/questions/10299148
当完成运行查询时：FLUSH PRIVILEGES;

设置安全组以允许通过 NAT 实例进行远程 MySQL 连接：

使用 WorkBench，您可以通过 SSH 隧道连接到 NAT，然后通过端口 3306 连接到数据库实例
确保你连接的 IP 被允许连接到 AWS 安全组中的 3306 端口
——NAT 实例应该具有 SSH(22)入站从你的IP地址
--NAT实例应该有MySQL（3306）出站朝向 VPC 地址范围（例如 10.0.0.0/16）——VPC
私有子网中的数据库实例应允许入站MySQL(3306) 来自 VPC 私有 IP 范围（例如 10.0.0.0/16）

设置 Workbench 以通过 NAT 实例连接到您的数据库实例：

Answer 1

创建可以远程连接的mysql用户：

默认情况下root用户无法远程连接
创建一个允许从你的 IP 地址连接的用户（或使用 % ，这意味着任何地址）
-- 通过 SSH 连接到私有子网中的数据库实例
-- 以 root 身份登录 mysql 并在出现提示时输入密码：
mysql -h localhost -u root -p
-- 运行以下查询来创建用户
CREATE USER 'username'@'XX.XX.XX.XX' IDENTIFIED BY 'mypassword';
-- 确保您添加的用户具有所需的所有权限：
GRANT ALL PRIVILEGES ON *.* TO 'username'@'IP' IDENTIFIED BY 'password';
确保您添加的用户的用户名和密码都不重复
——使用以下 mysql 查询在终端中查看用户表：
select * from mysql.user\G;
——出于安全性和潜在用户冲突的原因，删除匿名用户是个好主意： https://stackoverflow.com/questions/10299148
当完成运行查询时：FLUSH PRIVILEGES;

设置安全组以允许通过 NAT 实例进行远程 MySQL 连接：

使用 WorkBench，您可以通过 SSH 隧道连接到 NAT，然后通过端口 3306 连接到数据库实例
确保你连接的 IP 被允许连接到 AWS 安全组中的 3306 端口
——NAT 实例应该具有 SSH(22)入站从你的IP地址
--NAT实例应该有MySQL（3306）出站朝向 VPC 地址范围（例如 10.0.0.0/16）——VPC
私有子网中的数据库实例应允许入站MySQL(3306) 来自 VPC 私有 IP 范围（例如 10.0.0.0/16）

设置 Workbench 以通过 NAT 实例连接到您的数据库实例：