當應用部署在彈性云主機上，且該彈性云主機與RDS for MySQL實例處于同一區域，同一VPC時，建議單獨使用內網IP連接彈性云主機與RDS for MySQL實例。

提供兩種連接方式通過MySQL客戶端連接實例：非SSL連接和SSL連接。其中，SSL連接實現了數據加密功能，具有更高的安全性，該能力白名單開放，如有需求可聯系客服提供。

前提條件

1. 登錄彈性云主機。

通過彈性云主機連接關系型數據庫實例，需要具備以下條件。

• 該彈性云主機與目標實例必須處于同一VPC內。
• 該彈性云主機必須處于目標實例所屬安全組允許訪問的范圍內。

如果目標實例所屬安全組為 默認安全組 （default），則無需設置安全組規則。

如果目標實例所屬安全組 非默認安全組 ，請查看安全組規則是否允許該彈性云主機訪問。具體操作請參考設置安全組規則。

如果安全組規則允許彈性云主機訪問，即可連接實例。

如果安全組規則不允許彈性云主機訪問，則需添加安全組規則。該彈性云主機必須處于目標實例所屬安全組允許訪問的范圍內。

2. 使用客戶端連接實例。

在Linux操作系統中，您需要在可訪問關系型數據庫的設備上安裝MySQL客戶端。建議您下載的MySQL客戶端版本高于已創建的RDS實例中數據庫版本。

SSL連接（白名單能力開放）

1、登錄管理控制臺。

2、單擊管理控制臺左上角的，選擇區域和項目。

3、選擇“數據庫> 關系型數據庫”。進入關系型數據庫信息頁面。

4、單擊實例名稱進入“基本信息”頁面。

5、在“數據庫信息”模塊的“SSL”處，查看SSL開關狀態。

• 開關打開。

6、單擊“SSL”處的，下載“Certificate Download”壓縮包，解壓后獲取根證書（ca.pem）和根證書捆綁包（ca-bundle.pem）。

將根證書（ca.pem）導入彈性云主機Linux操作系統。

連接關系型數據庫實例。以Linux系統為例，執行如下命令。

mysql -h < host > -P -u < userName > -p --ssl-ca= < caDIR >

參數說明

使用root用戶SSL連接數據庫實例，示例如下：

mysql -h 172.16.0.31 -P 3306 -u root -p --ssl-ca=ca.pem

出現如下提示時，輸入數據庫帳號對應的密碼：

Enter password:

非SSL連接

1、登錄管理控制臺。

2、單擊管理控制臺左上角的，選擇區域和項目。

3、選擇“數據庫> 關系型數據庫”。進入關系型數據庫信息頁面。

4、單擊實例名稱進入“基本信息”頁面。

5、在“數據庫信息”模塊的“SSL”處，查看SSL開關狀態。

• 開關關閉

連接實例。以Linux系統為例，執行如下命令。

mysql -h < host > -P -u < userName > -p

參數說明

使用root用戶非SSL連接數據庫實例，示例如下：

mysql -h 172.16.0.31 -P 3306 -u root -p

出現如下提示時，輸入數據庫帳號對應的密碼：

Enter password: