如何遠端管理天翼雲RDS資料庫

天翼雲MySQL RDS資料庫當前僅允許從雲主機內網訪問，暫時不支援繫結公網IP地址遠端訪問和控制資料庫。很多使用者更習慣使用Windows上的圖形客戶端對資料庫進行管理，如果有Windows雲主機則可以遠端桌面登入到Windows雲主機上使用MySQL-Front或Navicat等圖形客戶端訪問MySQL RDS資料庫，如果只有Linux雲主機是不是就沒有辦法了呢？我們可以透過Linux雲主機的SSH服務，建立一條至天翼雲RDS資料庫的加密隧道，從本地使用圖形客戶端遠端訪問控制天翼雲RDS資料庫。

SSH埠轉發，又被稱為SSH隧道，透過SSH隧道可以把遠端的網路服務埠對映到本地客戶端。

舉個例子：從本地客戶端只能訪問到A伺服器的SSH服務，A伺服器可以訪問到B伺服器，但本地客戶端不能訪問B伺服器。如果想要本地客戶端訪問B伺服器的某個指定埠，則可以透過建立一條SSH隧道，把B伺服器的網路埠透過SSH服務對映到本地的一個網路埠上，本地客戶端訪問本地的這個網路埠即可實現訪問B伺服器的目的。

以天翼雲RDS資料庫服務來說，本地客戶端可以訪問雲主機，雲主機可以訪問RDS資料庫，但本地客戶端不能訪問RDS資料庫。透過建立一條至雲主機的SSH隧道，由雲主機進行中繼，達到本地客戶端直接訪問RDS資料庫的目的。

示意圖如下：

 

下面講講配置步驟，以下操作的前提是有一臺繫結了公網IP地址的Linux雲主機。

1、登入天翼雲控制檯，獲取RDS資料庫的內網IP地址和埠。

 

本例中RDS資料庫內網IP為192.168.1.16，資料庫埠為8635

2、在本地Windows上下載安裝一個SSH隧道軟體，推薦使用plink工具。下載連結為 ~sgtatham/putty/latest/w64/plink.exe 。也可以使用其它SSH隧道軟體。

 

3、在Windows命令列模式下，進入plink程式所在目錄，執行plink命令。命令格式如下：

plink –L 對映到本地的埠:RDS資料庫內網IP:RDS資料庫埠 使用者名稱@雲主機公網IP

 

 

本例中192.168.1.16為MySQL RDS資料庫的內網IP，第一個8635為隧道建立後的本地監聽埠，第二個8635為RDS資料庫的訪問埠，root為雲主機的使用者名稱，42.123.135.182為雲主機的公網IP。按照提示輸入雲主機的密碼即完成SSH隧道的建立。

 

4、最後使用MySQL客戶端連線本地電腦的8635埠即可。

以使用MySQL-Front為例，配置連線主機IP地址為127.0.0.1，埠為8635。

 

連線成功後就可以用熟悉的客戶端遠端管理天翼雲RDS資料庫了。