本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
連接至 Amazon Aurora 資料庫叢集
您可以使用連線至 My SQL 或 Postgre SQL 資料庫的相同工具來連線至 Aurora 資料庫叢集。您可以使用連線至 My 或 Postgre SQL 資料庫執行個體的任何指令碼、公用程式SQL或應用程式來指定連接字串。對於安全通訊端層 (SSL) 連線,您可以使用相同的公開金鑰。
在連接字串中,您通常會透過與資料庫叢集關聯的特殊端點來使用主機和連接埠資料。不論叢集中有多少資料庫執行個體,您都可以透過這些端點來使用相同的連接參數。對於疑難排解之類的專業任務,您也可以透過 Aurora 資料庫叢集中的特定資料庫執行個體來使用主機和連接埠資訊。
注意
對於 Aurora Serverless 資料庫叢集,您可以連線到資料庫端點,而非資料庫執行個體。您可以在 Aurora Serverless 的 Connectivity & security (連線與安全) 索引標籤上找到 AWS Management Console資料庫叢集的資料庫端點。如需詳細資訊,請參閱使用 Amazon Aurora Serverless v1。
無論您用於與資料庫叢集或執行個體搭配使用的 Aurora 資料庫引擎和特定工具為何,端點都必須可存取。Aurora 資料庫叢集只能在以 Amazon VPC 服務為基礎的虛擬私有雲 (VPC) 中建立。這意味著您可以VPC使用以下方法之一從內部VPC或外部訪問端點。
存取內部的 Aurora 資料庫叢集 VPC — 透過啟用對 Aurora 資料庫叢集的存取VPC。您可以透過編輯安全性群組上的輸入規則,以VPC允許存取特定的 Aurora 資料庫叢集。若要進一步了解,包括如何針VPC對不同的 Aurora 資料庫叢集案例進行設定,請參閱 Amazon Virtual Private Cloud VPCs 和 Amazon Aurora。
-
存取外部的 Aurora 資料庫叢集 VPC — 若要從外部存取 Aurora 資料庫叢集VPC,請使用資料庫叢集的公用端點位址。
如需詳細資訊,請參閱對 Aurora 連線失敗進行故障診斷。
內容
使用 AWS 驅動程式連接至 Aurora 資料庫叢集
驅動程式 AWS 套件的設計旨在提供更快的切換和容錯移轉時間,以及使用 AWS Secrets Manager、 AWS Identity and Access Management (IAM) 和 Federated Identity 進行驗證的支援。 AWS 驅動程式仰賴監視資料庫叢集狀態,並瞭解叢集拓撲來判斷新的寫入器。這種方法可將切換和容錯移轉時間縮短為個位數秒,而開放原始碼驅動程式則需要數十秒。
下表列出每個驅動程式支援的功能。隨著新的服務功能推出,驅動程序 AWS 套件的目標是內置支持這些服務功能。
如需 AWS 驅動程式的詳細資訊,請參閱 Aurora 我的SQL或 Aurora Postgre 資SQL料庫叢集的對應語言驅動程式。
連接到 Amazon Aurora 我的SQL資料庫叢集
若要對 Aurora My SQL DB 叢集進行驗證,您可以使用 [我的使用SQL者名稱和密碼驗證] 或 AWS Identity and Access Management (IAM) 資料庫驗證。如需有關使用我的使用SQL者名稱和密碼驗證的詳細資訊,請參閱我的SQL文件中的存取控制和帳戶管理
當您連線到具有 My SQL 8.0 相容性的 Amazon Aurora 資料庫叢集時,您可以執行與我的 8.0 SQL 版相容的SQL命令。最低兼容版本是我的 SQL 8.0.23。如需有關 My SQL 8.0 SQL 語法的詳細資訊,請參閱 My SQL 8.0 參考手冊
當您連線到具有 My SQL 5.7 相容性的 Amazon Aurora 資料庫叢集時,您可以執行與我的 5.7 SQL 版相容的SQL命令。如需有關 My SQL 5.7 SQL 語法的詳細資訊,請參閱 My SQL 5.7 參考手冊
注意
如需有關連線到 Amazon Aurora 我的SQL資料庫叢集的實用且詳細指南,您可以參閱 Aurora 連線管理
在資料庫叢集的詳細資料檢視中,您可以找到可在 [我的SQL連接字串] 中使用的叢集端點。端點是由資料庫叢集的網域名稱和連接埠組成。例如,如果端點值為mycluster.cluster-123456789012.us-east-1.rds.amazonaws.com:3306,則您可以在 [我的SQL連接字串] 中指定下列值:
-
對於主機或主機名稱,指定
mycluster.cluster-123456789012.us-east-1.rds.amazonaws.com -
對於連接埠,指定
3306或您在建立資料庫叢集時所使用的連接埠值
叢集端點會將您連接至資料庫叢集的主要執行個體。您可以使用叢集端點來同時執行讀取和寫入操作。您的資料庫叢集也可以具有最多 15 個 Aurora 複本,這些複本支援資料庫叢集中資料的唯讀存取。主要執行個體和每一個 Aurora 複本都有一個獨立於叢集端點的唯一端點,並可讓您直接連接至叢集中的特定資料庫執行個體。叢集端點一律指向主要執行個體。如果主要執行個體失敗且被取代,則叢集端點會指向新的主要執行個體。
若要檢視叢集端點 (寫入器端點),請選擇 Amazon RDS 主控台上的資料庫,然後選擇資料庫叢集名稱以顯示資料庫叢集詳細資料。
主題
我的 Aurora 的連接實用程序 SQL
一些您可以使用的連線公用程式如下:
-
命令列 — 您可以使用我SQL的命令列公用程式等工具連接到 Amazon Aurora 資料庫叢集。如需使用 My SQL 公用程式的詳細資訊,請參閱 mysql — 我的SQL文件中的 [我的SQL命令列用戶端
]。 -
GUI— 您可以使用 SQL「我的工作台」公用程式,透過使用 UI 介面進行連線。如需詳細資訊,請參閱下載我的SQL工作台
頁面。 -
AWS 驅動程序:
SQL使用我的SQL公用程式連接到我的 Aurora
使用下列程序。它假設您已在VPC. 您可以使用根據中的教學設定的 Amazon EC2 執行個體進行連線教學:建立 Web 伺服器和 Amazon Aurora 資料庫叢集。
注意
此程序不需要安裝教學課程中的 Web 伺服器,但確實需要安裝 MariaDB 10.5。
使用 My 公用SQL程式連線至資料庫叢集
-
登入您用來連線資料庫叢集的EC2執行個體。
您應該會看到類似下列的輸出。
Last login: Thu Jun 23 13:32:52 2022 fromxxx.xxx.xxx.xxx__| __|_ ) _| ( / Amazon Linux 2 AMI ___|\___|___| https://aws.amazon.com/amazon-linux-2/ [ec2-user@ip-10-0-xxx.xxx~]$ -
在命令提示字元中輸入下列命令,以連線至資料庫叢集的主要資料庫執行個體。
對於
-h參數,請將端點DNS名稱替換為主執行個體。若為-u參數,請替換資料庫使用者帳戶的使用者 ID。mysql -hprimary-instance-endpoint.AWS_account.AWS_Region.rds.amazonaws.com -P 3306 -udatabase_user-p例如:
mysql -h my-aurora-cluster-instance.c1xy5example.123456789012.eu-central-1.rds.amazonaws.com -P 3306 -u admin -p -
輸入資料庫使用者的密碼。
您應該會看到類似下列的輸出。
Welcome to the MariaDB monitor. Commands end with ; or \g. Your MySQL connection id is 1770 Server version: 8.0.23 Source distribution Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. MySQL [(none)]> -
輸入您的SQL命令。
SQL使用 Amazon Web Services(AWS)JDBC驅動程序連接到我的 Aurora
Amazon Web Services(AWS)JDBC驅動程序被設計為高級JDBC包裝。此包裝函式與現有JDBC驅動程式的功能互補並擴充,以協助應用程式利用叢集資料庫 (例如 Aurora My) 的功能SQL。該驅動程序與社區我的連接器/J 驅動程序和社區 MariaDB SQL 連接器/J 驅動程序兼容。
要安裝 AWS JDBC驅動程序,請附加 AWS JDBC驅動程序 .jar 文件(位於應用程序中CLASSPATH),並保留對各社區驅動程序的引用。更新相應的連接URL前綴,如下所示:
-
jdbc:mysql://至jdbc:aws-wrapper:mysql:// -
jdbc:mariadb://至jdbc:aws-wrapper:mariadb://
如需有關 AWS JDBC驅動程式的詳細資訊以及使用驅動程式的完整說明,請參閱 Amazon Web Services (AWS) JDBC 驅動程式 GitHub 儲存庫
注意
MariaDB 連接器 /J 公用程式的 3.0.3 版中斷對 Aurora 資料庫叢集的支援,因此我們強烈建議您移至驅動程式。 AWS JDBC
SQL使用 Amazon Web Services 連接到 Aurora(AWS)Python 驅動程序
Amazon Web Services(AWS)Python 驅動程序被設計為一個先進的 Python 包裝。此包裝器是補充並擴展了開源 Psycopg 驅動程序的功能。 AWS Python 驅動程式支援 3.8 及更高版本。您可以使用pip命令以及psycopg開放原始碼套件來安裝套件。aws-advanced-python-wrapper
有關 AWS Python 驅動程序的更多信息以及使用它的完整說明,請參閱 Amazon Web Services(AWS)Python 驅動程序 GitHub 存儲庫
SQL使用 Amazon Web Services(AWS)ODBC驅動程序連接到我的 Aurora SQL
我的 AWS ODBC驅動程序SQL是為 Aurora My 的高可用性而設計的客戶端驅動程序SQL。該驅動程序可以與我的SQL連接器/ODBC驅動程序一起存在,並與相同的工作流程兼容。
有關「我的 AWS ODBC驅動程序」的更多信息以SQL及安裝和使用它的完整說明,請參閱 Amazon Web Services(AWS)我的SQL GitHub 存儲庫的ODBC驅動程序
連接到 Aurora 我SQL使用 SSL
您可以在與 Aurora My SQL 資料庫執行個體的連線上使用SSL加密。如需相關資訊,請參閱 TLS Aurora MySQL 資料庫叢集的連線。
若要使用連線SSL,請依照下列程序所述使用 My SQL 公用程式。如果您使用的是IAM資料庫驗證,則必須使用SSL連線。如需相關資訊,請參閱 IAM 資料庫身分驗證。
注意
若要使用連線至叢集端點SSL,您的用戶端連線公用程式必須支援主體別名 (SAN)。如果您的用戶端連線公用程式不支援SAN,您可以直接連線至 Aurora 資料庫叢集中的執行個體。如需 Aurora 端點的詳細資訊,請參閱 Amazon Aurora 端點連接。
SSL使用 My 公用SQL程式連線至資料庫叢集
-
下載 Amazon RDS 簽名證書的公鑰。
如需有關下載憑證的詳細資訊,請參閱使用 SSL/TLS 加密與資料庫叢集的連線。
-
在命令提示字元中輸入下列命令,以使用 My SQL 公SSL用程式連線至資料庫叢集的主要執行個體。對於
-h參數,請將端點DNS名稱替換為主執行個體。若為-u參數,請替換資料庫使用者帳戶的使用者 ID。對於--ssl-ca參數,請視需要取代SSL憑證檔案名稱。出現提示時,請輸入主要使用者密碼。mysql -h mycluster-primary.123456789012.us-east-1.rds.amazonaws.com -uadmin_user-p --ssl-ca=[full path]global-bundle.pem --ssl-verify-server-cert
您應該會看到類似下列的輸出。
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 350
Server version: 8.0.26-log MySQL Community Server (GPL)
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql> 如需建構RDS我的連線字串和尋找SQL連線公開金鑰的一般指示,請參閱SSL連線至執行 My SQL Database Engine 的資料庫執行個體。
連接到 Amazon Aurora 郵政SQL數據庫集群
您可以使用與 Postgre 資料庫相同的工具,連接到 Amazon Aurora Postgre SQL 資料庫叢集中的資料庫執行個體。SQL作為其中的一部分,您使用相同的公鑰安全套接字層(SSL)連接。您可以在連線到 Postgre 資料庫執行個體的任何指令碼、公用程式或應用程式的連接字串中,使用來自 Aurora Postgre 資SQL料庫叢集中的主要執行個體或 Aurora 複本的端點和連接埠資訊。SQL在連接字串中,指定來自主執行個體或 Aurora 複本端點的DNS位址做為主機參數。指定來自端點的連接埠號碼做為連接埠參數。
當您連線到 Amazon Aurora Postgre 資料庫叢集中的SQL資料庫執行個體時,您可以執行任何與 Post SQL gre 相容的SQL命令。
在 Aurora Postgre 資SQL料庫叢集的詳細資料檢視中,您可以找到叢集端點名稱、狀態、類型和連接埠號碼。您可以在 Postgre SQL 連接字符串中使用端點和端口號。例如,如果端點值為mycluster.cluster-123456789012.us-east-1.rds.amazonaws.com,則您可以在 Postgre SQL 連接字串中指定下列值:
-
對於主機或主機名稱,指定
mycluster.cluster-123456789012.us-east-1.rds.amazonaws.com -
對於連接埠,指定
5432或您在建立資料庫叢集時所使用的連接埠值
叢集端點會將您連接至資料庫叢集的主要執行個體。您可以使用叢集端點來同時執行讀取和寫入操作。您的資料庫叢集也可以具有最多 15 個 Aurora 複本,這些複本支援資料庫叢集中資料的唯讀存取。Aurora 叢集中的每個資料庫執行個體 (即主要執行個體和每一個 Aurora 複本) 都有一個獨立於叢集端點的唯一端點。此唯一端點可讓您直接連接至叢集中的特定資料庫執行個體。叢集端點一律指向主要執行個體。如果主要執行個體失敗且遭取代,則叢集端點會指向新的主要執行個體。
若要檢視叢集端點 (寫入器端點),請選擇 Amazon RDS 主控台上的資料庫,然後選擇資料庫叢集名稱以顯示資料庫叢集詳細資料。
Aurora 郵政的連接實用程序 SQL
一些您可以使用的連線公用程式如下:
SQL使用 Amazon Web Services(AWS)JDBC驅動程序連接到 Aurora
Amazon Web Services(AWS)JDBC驅動程序被設計為高級JDBC包裝。此包裝函式可補充並擴充現有JDBC驅動程式的功能,以協助應用程式利用叢集資料庫 (例如 Aurora PostgreSQL) 的功能。該驅動程序與社區 pg JDBC 驅動程序兼容。
要安裝 AWS JDBC驅動程序,請附加 AWS JDBC驅動程序 .jar 文件(位於應用程序中CLASSPATH),並保留對 pg JDBC 社區驅動程序的引用。將連接URL前綴從更新jdbc:postgresql://為jdbc:aws-wrapper:postgresql://。
如需有關 AWS JDBC驅動程式的詳細資訊以及使用驅動程式的完整說明,請參閱 Amazon Web Services (AWS) JDBC 驅動程式 GitHub 儲存庫
SQL使用 Amazon Web Services 連接到 Aurora 郵政(AWS)Python 驅動程序
Amazon Web Services(AWS)Python 驅動程序被設計為一個先進的 Python 包裝。此包裝器是補充並擴展了開源 Psycopg 驅動程序的功能。 AWS Python 驅動程式支援 3.8 及更高版本。您可以使用pip命令以及psycopg開放原始碼套件來安裝套件。aws-advanced-python-wrapper
有關 AWS Python 驅動程序的更多信息以及使用它的完整說明,請參閱 Amazon Web Services(AWS)Python 驅動程序 GitHub 存儲庫
對 Aurora 連線失敗進行故障診斷
無法連接至新 Aurora 資料庫叢集的常見原因如下:
-
中的安全群組VPC不允許存取 — 您VPC需要允許來自裝置或 Amazon EC2 執行個體的連線,方法是透過中的安全群組進行適當組態VPC。若要解決此問題,請修改您VPC的安全性群組輸入規則以允許連線。如需範例,請參閱 教學課程:建立要與資料庫叢集搭配使用的 VPC (僅限 IPv4)。
-
防火牆規則封鎖的連接埠 – 檢查為您的 Aurora 資料庫叢集設定的連接埠值。如果防火牆規則封鎖該連接埠,您可以使用不同的連接埠重新建立執行個體。
-
不完整或不正確的IAM組態 — 如果您建立 Aurora 資料庫執行個體以使用IAM基於 — 的驗證,請確定已正確設定。如需詳細資訊,請參閱 IAM 資料庫身分驗證。
如需 Aurora 資料庫連線疑難排解問題的詳細資訊,請參閱無法連線至 Amazon RDS 資料庫執行個體。
