當應用部署在彈性云主機上，且該彈性云主機與MySQL實例處于同一區域，同一VPC時，建議單獨使用內網IP連接彈性云主機與MySQL實例。

使用客戶端通過公網連接實例可參考綁定和解綁彈性公網IP。

本章節介紹了Linux方式下，SSL加密內網連接MySQL實例。SSL連接實現了數據加密功能，具有更高的安全性。

非SSL加密連接MySQL實例，請參見通過內網連接 MySQL實例。

操作步驟1：購買彈性云主機（ECS)

1. 查看是否已有Linux彈性云主機。
   如果沒有Linux彈性云主機，參考創建彈性云主機進行購買。
   購買彈性云主機時，要選擇操作系統，例如CentOS。并綁定EIP、選擇與MySQL實例相同的區域、VPC和安全組。
   

2. 在MySQL實例基本信息頁網絡欄目，查看MySQL實例的區域和VPC。

   

3. 確認ECS實例與MySQL實例是否處于同一區域、同一VPC內。

   1. 如果在同一VPC，可執行【操作步驟2】測試連通性并安裝MySQL客戶端。
   2. 如果不在同一區域，請重新購買實例。不同區域的云服務之間內網互不相通，無法訪問實例。請就近選擇靠近您業務的區域，可減少網絡時延，提高訪問速度。
   3. 如果不在同一VPC，可以修改ECS的VPC，請參見切換虛擬私有云。

操作步驟2：安裝MySQL客戶端

1. 登錄ECS實例，請參見SSH密碼方式登錄。

2. 在MySQL的基本信息頁面，獲取連接地址和連接端口。

   1. 在天翼云官網首頁的頂部菜單欄，選擇產品?>?數據庫?>?關系型數據庫?>?關系數據庫MySQL版，進入關系數據庫MySQL產品頁面。然后單擊管理控制臺，進入TeleDB數據庫概覽頁面。
   2. 在左側導航欄，選擇MySQL?>?實例管理，進入實例列表頁面。然后在頂部菜單欄，選擇區域和項目。
   3. 在實例列表中，單擊目標實例名稱，進入實例基本信息頁面。
   4. 在實例信息區域，查看實例的連接地址和數據庫端口。

3. 在ECS上測試是否可以正常連接到MySQL實例內網地址的端口。

   1. 如果可以通信，說明網絡正常。

   2. 如果無法通信，請檢查安全組規則。

      查看ECS的安全組的出方向規則，如果目的地址不為“0.0.0.0/0”且協議端口不為“全部”，需要將MySQL實例的內網IP地址和端口添加到出方向規則。
      
      查看RDS的安全組的入方向規則，如果源地址不為“0.0.0.0/0”且協議端口不為“全部”，需要將ECS實例的私有IP地址和端口添加到入方向規則，具體操作請參考設置安全組規則。

4. 在瀏覽器下載Linux系統的MySQL客戶端安裝包。
   找到對應版本，以mysql-community-server-5.7.41-1.el7.x86_64.rpm為例，下載安裝包。建議您下載的MySQL客戶端版本高于已創建的MySQL實例中數據庫版本。
   

5. 將安裝包上傳到ECS。
   您可以使用任何終端連接工具（如WinSCP、PuTTY等工具）將安裝包上傳至ECS。

6. 在ECS上執行以下命令安裝MySQL客戶端。
    rpm -ivh --nodeps mysql-community-server-5.7.41-1.el7.x86_64.rpm

操作步驟3：使用命令行連接實例（SSL加密）

1. 在天翼云官網首頁的頂部菜單欄，選擇產品?>?數據庫?>?關系型數據庫?>?關系數據庫MySQL版，進入關系數據庫MySQL產品頁面。然后單擊管理控制臺，進入TeleDB數據庫概覽頁面。

2. 在左側導航欄，選擇MySQL?>?實例管理，進入實例列表頁面。然后在頂部菜單欄，選擇區域和項目。

3. 在實例列表中，單擊目標實例名稱，進入實例基本信息頁面。

4. 在網絡區域的SSL狀態處，查看SSL開關狀態。
   若開關關閉，單擊圖標，在提示框中，單擊確定，開啟SSL加密。

5. 單擊SSL狀態參數右側的下載證書，下載ca.pem。

6. 將根證書（ca.pem）上傳到ECS。

   云數據庫RDS服務在2017年4月提供了20年有效期的新根證書，該證書在實例重啟后生效。請在原有根證書到期前及時更換正規機構頒發的證書，提高系統安全性。

7. 在ECS上執行以下命令連接MySQL實例。
   mysql -h<hostName > -P -u<userName > -p --ssl-ca=<caName >
   參數說明

   參數	說明
   <hostName>	目標實例的彈性公網IP。
   	目標實例的數據庫端口。
   <userName>	用戶名，即關系數據庫MySQL版帳號（默認管理員帳號為root）。
   <caName>	相應的SSL證書文件名，該文件需放在執行該命令的路徑下。

   使用root用戶SSL連接數據庫實例，示例如下：

   mysql -h< hostName > -P 13049 -u root -p --ssl-ca=ca.pem

8. 出現如下提示時，輸入數據庫帳號對應的密碼：

   Enter password: