RDS学习笔记1

阿里云RDS学习笔记（1）@[zhousoft]

RDS的使用部署

如图所示：

按照以上步骤，可完成RDS的第一次部署 。

一、创建实例

操作步骤
1.登录RDS管理控制台。
2.在实例列表页面，单击创建实例。

二、初始化配置

设置白名单
在开始使用RDS前，需要将待访问数据库的IP地址或者IP段加到RDS实例的白名单中。正确使用白名单可使RDS得到高级别的访问安全保护。

访问数据库有如下三种情况，关于不同连接类型（内网和外网）的适用场景：
1.外网访问RDS数据库
2.内网访问RDS数据库
3.内外网同时访问RDS数据库

在您设置实例的连接类型之前，先将应用服务或ECS的IP地址或IP段添加到RDS实例的白名单中。设置好白名单后，系统会自动为您生成内网地址。

注意事项

1. 系统会给每个实例创建一个默认的default白名单分组，该白名单分组只能被修改或清空，不能被删除。
2. 对于新建的RDS实例，系统默认会将回送地址127.0.0.1添加到default白名单分组中，IP地址127.0.0.1代表禁止所有IP地址或IP段访问该RDS实例。所以，在您设置白名单时，需要先将127.0.0.1删除，再添加您允许访问该RDS实例的IP地址或IP段。
3. 若将白名单设置为%或者0.0.0.0/0，代表允许任何IP访问RDS实例。该设置将极大降低数据库的安全性，请勿使用。 3.若将白名单设置为%或者0.0.0.0/0，代表允许任何IP访问RDS实例。该设置将极大降低数据库的安全性，请勿使用。

操作步骤

1. 登录RDS管理控制台。
2. 选择目标实例所在地域。
3. 单击目标实例的ID，进入基本信息页面。
4. 在左侧导航栏中选择数据安全性，进入数据安全性页面。
5. 在白名单设置标签页面中，单击default白名单分组中的修改，如下图所示。
   

说明：
若您想使用自定义分组，请先单击default白名单分组中的清空删除默认分组中的IP地址127.0.0.1，单击添加白名单分组新建自定义分组，后续操作步骤与下述步骤相似。

6. 在修改白名单分组页面，在组内白名单栏中填写需要访问该实例的IP地址或IP段。若您需要添加ECS的内网IP，请单击加载ECS内网IP，然后根据提示选择IP。如下图所示。

说明 当您在default分组中添加新的IP地址或IP段后，回送地址127.0.0.1会被自动删除。

参数说明：

1.分组名称：长度为2~32个字符，由小写字母、数字或下划线组成，开头需为小写字母，结尾需为字母或数字。在白名单分组创建成功后，该名称将不能被修改，但可以删除白名单分组。

2.组内白名单：填写允许访问RDS实例的IP地址或者IP段。

(1)若填写IP段，如10.10.10.0/24，则表示10.10.10.X的IP地址都可以访问该RDS实例。

(2)若需要添加多个IP，用英文逗号隔开（逗号前后都不能加空格），例如192.168.0.1,172.16.213.9。

(3) 在每个白名单分组中，MySQL、PostgreSQL和PPAS类型的RDS实例可以添加1000个IP，SQL
Server类型的RDS实例可以添加800个IP。

(4) 加载ECS内网IP：单击该按钮后，将显示同账号下每个ECS实例对应的IP地址，可用于快速添加ECS内网IP到白名单中。

7. 单击确定。

申请外网地址

1. 登录RDS管理控制台。
2. 在页面左上角，选择实例所在地域。
3. 找到目标实例，单击实例ID。
4. 在左侧导航栏中选择数据库连接。
5. 单击申请外网地址。
   
6. 在弹出的对话框中，单击确定。
   外网地址生成成功。
7. （可选）如果您要修改外网地址或端口号，单击修改连接地址，在弹出的对话框中设置外网地址及端口号，然后单击确定。

说明 专有网络无法修改端口号。

三、连接实例

若使用云数据库RDS，可以通过MySQL客户端连接RDS实例。

用客户端连接RDS实例时，请注意选择内外网地址。

• 若您的客户端部署在与要访问的RDS实例在同一地域的ECS上且RDS实例与ECS的网络类型相同时，请使用内网地址。
• 其它情况请使用外网地址。

通过客户端登录

1. 将要访问RDS实例的IP地址加入RDS白名单中。
2. 启动MySQL-Front客户端。
3. 在打开登录信息窗口，单击新建，如下图所示。
   
4. 输入要连接的RDS实例信息，如下图所示。
   

参数说明：

• 名称：MySQL-Front连接数据库的任务名称。若不填，系统会将默认与Host一致。

• Host：若使用内网连接，需输入RDS实例的内网地址。若使用外网连接，需输入RDS实例的外网地址。查看RDS实例的内外网地址及端口信息的步骤如下：
  i. 登录RDS管理控制台。
  ii. 选择目标实例所在地域。
  iii. 单击目标实例的ID，进入基本信息页面。
  iv. 在基本信息栏中，即可查看内外网地址及内外网端口信息，如下图所示：
  

• 端口：若使用内网连接，需输入RDS实例的内网端口。若使用外网连接，需输入RDS实例的外网端口。

• 用户：要访问RDS实例的账号名称。

• 密码：要访问RDS实例的账号所对应的密码。

5. 单击确定。
6. 在打开登录信息窗口，选中刚才创建的连接，单击打开，如下图所示。若连接信息无误，即会成功连接实例。
   

四、如何创建只读实例

在对数据库有少量写请求，但有大量读请求的应用场景下，单个实例可能无法承受读取压力，甚至对业务产生影响。为了实现读取能力的弹性扩展，分担数据库压力，可以创建一个或多个只读实例，利用只读实例满足大量的数据库读取需求，增加应用的吞吐量。

简介
创建只读实例相当于复制了一个主实例，数据与主实例一致，主实例的数据更新也会自动同步到所有只读实例。

说明
目前，仅以下实例类型支持只读实例：
MySQL 5.7高可用版（本地SSD盘） MySQL 5.6 SQL Server 2017
只读实例为单节点的架构（没有备节点）。

只读实例拓扑图如下图所示。