前提:

数据库服务器RDS在内网,并且没有外网IP,DBA需要通过外网进行连接数据库,通过有公网的ECS进行跳转。 数据库服务器RDS在内网,并且没有外网IP,DBA需要通过外网进行连接数据库,通过有公网的ECS进行跳转。

解决方案:

使用Nginx的TCP负载代理,通过本机启动3306端口跳转至数据库RDS服务器的3306端口,并且对于ECS 3306端口的安全组进行限制,保证数据库的安全稳定。 使用Nginx的TCP负载代理,通过本机启动3306端口跳转至数据库RDS服务器的3306端口,并且对于ECS 3306端口的安全组进行限制,保证数据库的安全稳定。

Nginx配置:

1.安装nginx:
    # yum install -y nginx
2.配置Nginx:
    # vim /etc/nginx/nginx.conf
    注意:划重点,在https{} 下面配置下面配置文件
    stream {
    upstream HW_Service_RDS {
        server 10.30.0.2:3306;
    }
    server {
        listen 3306;
        proxy_connect_timeout 1m;
        proxy_pass HW_Service_RDS;
        proxy_timeout 10m;
    }
}
3.启动Nginx:
    # systemctl start nginx
    # netstat -tnlp 
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1071/master         
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN      32023/nginx: master 
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      32023/nginx: master 
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1698/sshd           
tcp6       0      0 ::1:25                  :::*                    LISTEN      1071/master         
tcp6       0      0 :::80                   :::*                    LISTEN      32023/nginx: master 
tcp6       0      0 :::22                   :::*                    LISTEN      1698/sshd   
4.测试访问:
    mysql -uroot -hECS外网IP -p
Enter password: 
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 4436958
Server version: 5.7.27-1-log MySQL Community Server - (GPL)

Copyright (c) 2000, 2019, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> 
Last modification:December 5th, 2019 at 03:07 pm
如果觉得我的文章对你有用,请随意赞赏