6步学会访问无公网IP的数据库
适用环境
适用于Linux系统
场景诉求
有些场景需要访问无公网IP的数据库。本案例实现使用服务器代理,外部可以公网访问未绑定公网IP的RDS实例。
前期准备
需要准备2台服务器和1台RDS实例。其中,两台服务器分别为代理服务器和测试服务器,都需绑定公网IP,代理服务器要和RDS实例使用同一个VPC。在本案例中:
1、代理服务器的内网IP为192.168.3.166,公网IP为124.70.**.***,代理服务器安全组入方向放通业务端口(默认3306);
2、另外一台测试服务器的公网IP可以自行选择绑定;
3、RDS的内网IP为192.168.3.188。
操作步骤
1、在代理服务器开启路由转发功能vi /etc/sysctl.conf
执行以下命令,使配置文件修改生效:
sysctl -p /etc/sysctl.conf
2、执行以下命令,配置DNAT:
iptables -t nat -A PREROUTING -i eth0 -d 192.168.3.166/24 -p tcp --dport 3306 -j DNAT --to 192.168.3.188
3、查看iptables规则:
4、关闭代理服务器的源目的检查:
5、配置源服务器的路由表:
测试验证
另开一台可以访问公网的服务器进行测试:
1、准备一台绑定了公网IP(注:不能用124.70.**.***)的可以访问互联网的弹性云服务器,如下图,服务器能否访问互联网可以用ping www.baidu.com验证:
2、使用如下命令登录RDS for mysql:
Mysql -h 124.70.**.*** -uroot –p
再根据提示输入RDS for mysql的登录密码
3、如下图所示,已经成功登录RDS for mysql,执行:
show database
可查看所有数据库:
- 点赞
- 收藏
- 关注作者
评论(0)