Wie verwende ich Amazon RDS Proxy, um eine Verbindung zu meiner Amazon RDS für MySQL-DB-Instance oder meinem Aurora MySQL-kompatiblen DB-Cluster herzustellen?

Behebung

Voraussetzung: Der Proxy muss sich in derselben Virtual Private Cloud (VPC) wie die Datenbank befinden. Du kannst die Datenbank öffentlich zugänglich machen, aber der Proxy kann nicht öffentlich zugänglich sein.

Den Proxy erstellen und eine Verbindung mit der DB-Instance herstellen

Führe die folgenden Schritte aus:

1. Erstelle Datenbank-Anmeldeinformationen in AWS Secrets Manager.
   Hinweis: Wenn du das Secret erstellst, verwende denselben Benutzernamen und dasselbe Passwort wie in der Datenbank.

2. (Optional) Erstelle eine AWS Identity and Access Management (IAM, Identitäts- und Zugriffsmanagement)-Richtlinie und eine IAM-Rolle.
   Hinweis: Amazon RDS Proxy erstellt automatisch eine IAM-Rolle. Du kannst jedoch deine eigene IAM-Rolle erstellen.

3. Erstelle einen Proxy.

4. Führe den folgenden Befehl aus, um zu überprüfen, ob der Proxy-Endpunkt erreichbar ist:

   nc -zv proxy_endpoint 3306

   Hinweis: Ersetze proxy_endpoint durch die Adresse deines Proxy-Servers. Führe den vorherigen Befehl nur auf einem Amazon Elastic Compute Cloud (Amazon EC2)-Computer aus, der sich in derselben VPC wie der Proxy befindet. Der Befehl wird nicht auf lokalen Computern ausgeführt.
   Beispielausgabe:

   Connection to test-proxy.proxy-#############.eu-west-1.rds.amazonaws.com 3306 port [tcp/mysql] succeeded

5. Führe den folgenden Befehl aus, um den Proxy für die Verbindung mit der RDS-DB-Instance zu verwenden:

   mysql -h proxy_endpoint -u username -p

   Hinweis: Ersetze proxy_endpoint durch die Adresse deines Proxy-Servers.
   Beispielausgabe:

   Server version: 5.7.28-log
   
   Copyright (c) 2000, 2018, Oracle and/or its affiliates. All rights reserved.
   
   Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners.
   
   Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
   
   mysql>

(Optional) Den Proxy mit einer TLS/SSL-Verbindung verwenden

Führe die folgenden Schritte aus:

1. Wenn du den Proxy erstellst, aktiviere Beantragen der Sicherheit der Transportebene. Du kannst auch einen vorhandenen Proxy ändern.
   Hinweis: Wenn du ein TLS/SSL-Protokoll verwendest, lehnt der Proxy Klartextverbindungen ab.

2. Lade die .pem-Datei des Amazon Root CA 1-Vertrauensspeichers von Amazon Trust Services herunter:

   wget https://www.amazontrust.com/repository/AmazonRootCA1.pem

3. Führe den folgenden Befehl aus, um TLS/SSL für die Verbindung mit der DB-Instance zu verwenden:

   mysql -h test-proxy.proxy-#############.eu-west-1.rds.amazonaws.com -u admin --ssl-mode=REQUIRED --ssl-ca=AmazonRootCA1.pem -p

   Oder du kannst den folgenden Befehl im TLS/SSL-Modus VERIFY_IDENTITY ausführen, um eine Verbindung zur DB-Instance herzustellen:

   mysql -h test-proxy.proxy-#############.eu-west-1.rds.amazonaws.com -u admin --ssl-mode=VERIFY_IDENTITY --ssl-ca=AmazonRootCA1.pem -p

   Hinweis: Der Proxy verwendet Platzhalterzertifikate. Wenn du den MySQL-Client verwendest, um eine Verbindung mit dem TLS/SSL-Modus VERIFY_IDENTITY herzustellen, musst du den MySQL 8.0-kompatiblen Befehl mysql verwenden.
   Beispielausgabe:

   Welcome to the MySQL monitor.  Commands end with ; or \g.Your MySQL connection id is 12659040
   Server version: 5.7.28-log
   Copyright (c) 2000, 2018, Oracle and/or its affiliates. All rights reserved.
   Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners.
   Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

Ähnliche Informationen

Problembehandlung für RDS Proxy

Amazon RDS Proxy