Hướng dẫn mysql workbench cannot connect to aws rds - bàn làm việc mysql không thể kết nối với aws rds

Last updated: 2022-09-20

I want to connect to my Amazon Relational Database Service (Amazon RDS) DB instance that's running MySQL. How can I use MySQL Workbench to do this?

Resolution

Follow the steps below to connect MySQL Workbench to your Amazon RDS DB instance:

1. Download and install MySQL Workbench.
2. Open MySQL Workbench, and then choose the ⊕ sign beside MySQL Connections to set up a new connection.
3. In the Setup New Connection dialog box, enter a name for your connection.
4. In the Parameters section, enter these details:
   • Host name: Enter the RDS endpoint
   • Port: Enter the Port number
   • Username: Enter the primary user

   Note: You can get these details from the Amazon RDS console. From the Databases section, choose Instances, and then select the instance that you are connecting to. From the Connectivity and Security tab, choose Configuration. The primary user is listed here.

5. Choose Test Connection.
6. In the pop-up window that appears, enter the password that you configured when you created the DB instance, and then choose OK.
7. After testing your connection, from the Setup new connection dialog box, choose OK to save the connection.

If you receive an error when you test the connection, check that you configured the network correctly.

Did this article help?

Do you need billing or technical support?

Hỗ trợ AWS cho Internet Explorer kết thúc vào ngày 31/07/2022. Các trình duyệt được hỗ trợ là Chrome, Firefox, Edge và Safari. Tìm hiểu thêm »

Cập nhật lần cuối: 2022-08-15

Tôi không thể kết nối với phiên bản DB của Cơ sở dữ liệu quan hệ Amazon (Amazon RDS).

Mô tả ngắn

Có một số nguyên nhân gốc để không có khả năng kết nối với phiên bản DB của Amazon RDS. Dưới đây là một vài lý do phổ biến hơn:

• Thể hiện RDS DB ở trạng thái không có sẵn, vì vậy nó không thể chấp nhận kết nối.available, so it can't accept connections.
• Nguồn bạn sử dụng để kết nối với cá thể DB bị thiếu trong các nguồn được ủy quyền truy cập phiên bản DB trong nhóm bảo mật của bạn, Danh sách kiểm soát truy cập mạng (ACLS) hoặc tường lửa cục bộ.
• Tên DNS hoặc điểm cuối sai được sử dụng để kết nối với thể hiện DB.
• Phiên thể DB đa AAB không thành công và phiên bản DB thứ cấp sử dụng bảng con hoặc bảng tuyến không cho phép kết nối trong nước.
• Xác thực người dùng không chính xác vì một trong những lý do sau:
• Bạn đang sử dụng tên người dùng hoặc mật khẩu không chính xác ở cấp cơ sở dữ liệu để truy cập phiên bản từ máy khách DB.
• Bạn không có quyền cơ sở dữ liệu cần thiết để truy cập phiên bản.
• Máy khách đang chạy trên một phiên bản không tương thích với phiên bản cơ sở dữ liệu.

Mẹo: Bạn có thể sử dụng các bước khắc phục sự cố sau để xác định nguồn gốc của vấn đề kết nối. Hoặc bạn có thể sử dụng AWSSupport-TroubleshootConnectivityTords Tài liệu Tự động hóa Trình quản lý hệ thống AWS để chẩn đoán vấn đề cho bạn. Tài liệu tự động hóa này có thể chẩn đoán ACL mạng dựa trên địa chỉ IP chính của ví dụ Amazon Consastic Compute Cloud (Amazon EC2), nhưng các cổng phù du không được xác minh. Tài liệu tự động hóa cũng kiểm tra các nhóm bảo mật dựa trên địa chỉ IP chính của thể hiện EC2, nhưng tự động hóa đó không kiểm tra các cổng cụ thể. Để biết thêm thông tin, hãy xem Chạy một quy trình công việc tự động hóa đơn giản. You can use the following troubleshooting steps to identify the source of the connectivity issue. Or you can use the AWSSupport-TroubleshootConnectivityToRDS AWS Systems Manager Automation document to diagnose the issue for you. This automation document can diagnose network ACLs based on the primary IP address of the Amazon Elastic Compute Cloud (Amazon EC2) instance, but ephemeral ports aren't verified. The automation doc also checks security groups based on the primary IP address of the EC2 instance, but that automation doesn't check specific ports. For more information, see Running a simple automation workflow.

Nghị quyết

Hãy chắc chắn rằng thể hiện DB của bạn ở trạng thái có sẵn

Nếu gần đây bạn đã khởi chạy hoặc khởi động lại phiên bản DB của mình, hãy xác nhận rằng phiên bản DB ở trạng thái có sẵn trong bảng điều khiển Amazon RDS. Tùy thuộc vào kích thước của thể hiện DB của bạn, có thể mất tới 20 phút để thể hiện DB có sẵn cho các kết nối mạng.available state in the Amazon RDS console. Depending on the size of your DB instance, it can take up to 20 minutes for the DB instance to become available for network connections.

Nếu phiên bản DB của bạn ở trạng thái thất bại, hãy xem tại sao phiên bản DB của Amazon RDS của tôi ở trạng thái không thành công?failed state, see Why is my Amazon RDS DB instance in a failed state?

Hãy chắc chắn rằng phiên bản DB của bạn cho phép kết nối

Hãy chắc chắn rằng lưu lượng từ nguồn kết nối với thể hiện DB của bạn không được kiểm soát bởi một hoặc nhiều điều sau đây:

• Bất kỳ nhóm bảo mật riêng tư ảo Amazon (Amazon VPC) được liên kết với thể hiện DB. Nếu cần thiết, hãy thêm các quy tắc vào nhóm bảo mật được liên kết với VPC cho phép lưu lượng truy cập liên quan đến nguồn trong và ngoài phiên bản DB. Bạn có thể chỉ định địa chỉ IP, một loạt các địa chỉ IP hoặc một nhóm bảo mật VPC khác. Để biết thông tin chung về các phiên bản VPC và DB, hãy xem các kịch bản để truy cập một thể hiện DB trong VPC. If necessary, add rules to the security group associated with the VPC that allow traffic related to the source in and out of the DB instance. You can specify an IP address, a range of IP addresses, or another VPC security group. For general information about VPC and DB instances, see Scenarios for accessing a DB instance in a VPC.
• Bất kỳ nhóm bảo mật DB nào liên quan đến thể hiện DB. Nếu cá thể DB không có trong VPC, thì trường hợp có thể sử dụng nhóm bảo mật DB để lưu lượng truy cập GATE. Cập nhật nhóm bảo mật DB của bạn để cho phép lưu lượng truy cập từ phạm vi địa chỉ IP hoặc nhóm bảo mật Amazon EC2 mà bạn sử dụng để kết nối. If the DB instance isn't in a VPC, then the instance might be using a DB security group to gate traffic. Update your DB security group to allow traffic from the IP address range or Amazon EC2 security group that you use to connect.
• Kết nối bên ngoài VPC. Hãy chắc chắn rằng phiên bản DB có thể truy cập công khai và được liên kết với mạng con công cộng (ví dụ: bảng tuyến đường cho phép truy cập từ cổng Internet). Để biết thêm thông tin, hãy xem các kịch bản để truy cập một thể hiện DB trong VPC. Nếu phiên bản DB của bạn nằm trong mạng con riêng, hãy chắc chắn sử dụng VPC Peering hoặc AWS trang web VPN để kết nối với phiên bản của bạn một cách an toàn. Với VPN trang web đến trang web, bạn định cấu hình cổng khách hàng cho phép bạn kết nối VPC với mạng từ xa của mình. Bạn có thể sử dụng VPC Peering bằng cách tạo kết nối nhìn thấy giữa VPC nguồn của bạn và VPC của phiên bản của bạn để truy cập phiên bản từ bên ngoài VPC của nó. Bạn cũng có thể sử dụng một thể hiện Amazon EC2 làm máy chủ Bastion (Jump). Be sure that the DB instance is publicly accessible and associated with a public subnet (for example, the route table allows access from an internet gateway). For more information, see Scenarios for accessing a DB instance in a VPC.
  If your DB instance is in a private subnet, be sure to use VPC peering or AWS Site-to-Site VPN to connect to your instance securely. With Site-to-Site VPN, you configure a customer gateway that allows you to connect your VPC to your remote network. You can use VPC peering by creating a peering connection between your source VPC and your instance's VPC to access the instance from outside its VPC. You can also use an Amazon EC2 instance as a bastion (jump) host.
• Mạng ACLS. Mạng ACLS hoạt động như một tường lửa cho các tài nguyên trong một mạng con cụ thể trong VPC. Nếu bạn sử dụng ACL trong VPC của mình, thì hãy chắc chắn rằng họ có các quy tắc cho phép lưu lượng truy cập trong và ngoài đến và từ thể hiện DB. Network ACLs act as a firewall for resources in a specific subnet in a VPC. If you use ACLs in your VPC, then be sure that they have rules that allow inbound and outbound traffic to and from the DB instance.
• Mạng hoặc tường lửa địa phương. Kiểm tra với quản trị viên mạng của bạn để xác định xem mạng của bạn có cho phép lưu lượng truy cập đến và từ các cổng mà phiên bản DB sử dụng cho giao tiếp trong và ngoài nước hay không. Check with your network administrator to determine if your network allows traffic to and from the ports that the DB instance uses for inbound and outbound communication.
  Note: Amazon RDS doesn't accept internet control message protocol (ICMP) traffic, including ping.

Khắc phục sự cố tên DNS hoặc vấn đề điểm cuối tiềm năng

Khi kết nối với thể hiện DB của bạn, bạn sử dụng tên DNS (điểm cuối) được cung cấp bởi bảng điều khiển Amazon RDS. Hãy chắc chắn rằng bạn sử dụng đúng điểm cuối và bạn cung cấp điểm cuối ở định dạng chính xác cho máy khách mà bạn sử dụng để kết nối với thể hiện DB. Để biết danh sách các hướng dẫn kết nối động cơ DB bao gồm các hướng dẫn về cách tìm và sử dụng đúng điểm cuối trong các ứng dụng khách hàng khác nhau, hãy xem Bắt đầu với Amazon RDS.

Ví dụ: sử dụng NSlookup vào điểm cuối phiên bản DB từ phiên bản Amazon EC2 trong VPC:

nslookup myexampledb.xxxx.us-east-1.rds.amazonaws.com Server: xx.xx.xx.xx Address: xx.xx.xx.xx#53

Xem ví dụ sau đây về câu trả lời không đáng tin cậy:

Name: myexampledb.xxxx.us-east-1.rds.amazonaws.com Address: 172.31.xx.x

Khắc phục sự cố cấp cơ sở dữ liệu

• Hãy chắc chắn rằng bạn đang sử dụng đúng tên người dùng và mật khẩu để truy cập phiên bản từ máy khách DB của bạn.
• Hãy chắc chắn rằng người dùng có quyền cơ sở dữ liệu để kết nối với thể hiện DB.
• Kiểm tra bất kỳ điều chỉnh tài nguyên nào trong Amazon RDS, chẳng hạn như CPU ​​hoặc tranh chấp bộ nhớ. Sự tranh chấp này có thể dẫn đến các vấn đề với việc thiết lập các kết nối mới hơn cho trường hợp.
• Hãy chắc chắn rằng phiên bản chưa đạt đến giới hạn MAX_CONNONSIONS.max_connections limit.

Kiểm tra các bảng tuyến được liên kết với thể hiện của bạn

Khi bạn tạo triển khai đa AAB, bạn sẽ khởi chạy nhiều phiên bản DB bản sao trong các vùng sẵn có khác nhau để cải thiện khả năng chịu lỗi của ứng dụng. Hãy chắc chắn rằng các mạng con được liên kết với từng thể hiện DB được liên kết với các bảng tuyến tương tự hoặc tương tự. Nếu phiên bản DB chính của bạn không thành công với bản sao chờ và bản sao chờ được liên kết với một bảng tuyến khác, thì lưu lượng đã được chuyển đến phiên bản DB của bạn có thể không còn được định tuyến chính xác.

Để biết thêm thông tin về việc định cấu hình các bảng tuyến, hãy xem cấu hình các bảng tuyến đường. Để biết thêm thông tin về triển khai đa AA, hãy xem các triển khai đa AA để có tính khả dụng cao.

Lưu ý: Nếu bạn có thể kết nối với phiên bản DB của mình nhưng bạn gặp lỗi xác thực, hãy xem cách tôi đặt lại mật khẩu người dùng chính cho phiên bản DB của Amazon RDS của tôi? If you can connect to your DB instance but you get authentication errors, see How do I reset the master user password for my Amazon RDS DB instance?

Xác minh kết nối

Xác minh kết nối của bạn bằng cách chạy một trong các lệnh sau:

telnet <RDS endpoint> <port number> nc -zv <RDS endpoint> <port number>

Nếu các lệnh telnet hoặc NC thành công, thì kết nối mạng được thiết lập. Điều này có nghĩa là vấn đề có thể được gây ra bởi xác thực người dùng cho cơ sở dữ liệu, chẳng hạn như tên người dùng và mật khẩu.telnet or nc commands succeed, then a network connection was established. This means the issue is likely caused by the user authentication to the database, such as user name and password.

Bài viết này có giúp ích không?

Bạn có cần thanh toán hoặc hỗ trợ kỹ thuật?

Hỗ trợ AWS cho Internet Explorer kết thúc vào ngày 31/07/2022. Các trình duyệt được hỗ trợ là Chrome, Firefox, Edge và Safari. Tìm hiểu thêm »

Làm cách nào để kết nối với cơ sở dữ liệu AWS RDS với MySQL Workbench?

Không thể kết nối với máy chủ MySQL trên Amazon RDS?

Làm cách nào để kết nối với cơ sở dữ liệu RDS trong MySQL?

Một số nguyên nhân phổ biến tại sao bạn không thể kết nối với một thể hiện DB trên AWS là gì?