通过 MYSQL 工作台连接到 RDS 实例，无需静态 IP

Posted 2023-03-23

【中文标题】通过 MYSQL 工作台连接到 RDS 实例，无需静态 IP

【英文标题】：Connect to RDS instance via MYSQL workbench without a static IP

【发布时间】：2020-06-27 22:21:25

【问题描述】：

我有一个 RDS 实例，它只接受来自我的 EC2 实例的传入请求。我想将 mysqlWorkbench 连接到 RDS 实例，但是，我使用 ***，并且不想允许特定 IP 地址访问 RDS，因为我的本地 IP 地址经常更改。我可以使用 PEM 密钥或类似方法连接到我的 RDS 实例吗？

【问题讨论】：

你的RDS实例有公网IP吗？

将您的 *** ip 地址添加到 RDS 的安全组。如果您通过 *** 连接，则无需担心本地 IP。

*** 是否托管在 AWS 上，它是否在家庭网络和 AWS VPC 之间路由流量？还是这更像是隐私问题？喜欢 PIA 或 Nord ***？

【参考方案1】：

是的，MySQL Workbench 允许您使用 标准 TCP/IP over SSH 连接到数据库

由于您有一个 EC2 实例正在运行，只需使用 EC2 的公共 IP、用户名，您就可以使用 PEM 作为身份验证方法。

ssh -o "ExitOnForwardFailure yes" -p 22 -fN ec2-user@123.456.789.XXX -L localhost:3360:rds-conn-url:3306

这是一个非登录 shell (N)，因此您的终端在连接时会挂起。

或者，如果您使用的是基于 Unix 的系统，您可以建立到 EC2 实例的 SSH 隧道，然后使用带有 标准 TCP/IP 连接的端口绑定

【讨论】：

您假设 RDS 实例具有公共 IP 地址。

@ptierno 不，我假设 EC2 实例具有公共 IP。描述已经说明 EC2 可以访问 RDS，我只是通过 EC2 代理连接。

*** 虽然.. 更简单的解决方案。

从这句话我的理解是，*** 类似于隐私相关的东西。像 PIA 或 Nord ***。不是将流量路由到家庭网络和 AWS VPC 之间的自托管。也许，我应该要求澄清。感谢@ptierno 的反馈

同样，我应该要求澄清