使用云主机的数据库通常有几种常见场景,具体操作取决于你是使用云厂商提供的托管数据库服务(如阿里云RDS、腾讯云CDB、华为云GaussDB等),还是在云主机(即云服务器)上自行安装数据库,下面分别说明这两种方式的基本用法。
一、使用托管数据库服务(推荐,更方便、稳定)
云厂商提供专门的数据库服务,无需自己安装维护,只需在控制台创建实例,然后从你的云主机或本地连接即可。
基本步骤:
1、在云厂商控制台创建数据库实例
- 选择引擎(MySQL、PostgreSQL、SQL Server、MongoDB等)
- 设置规格、存储空间、网络类型(通常选VPC私有网络)
- 设置管理员密码
- 创建完成后,会得到一个数据库连接地址(内网/外网) 和端口(默认3306)
2、配置白名单/安全组
- 托管数据库通常有白名单功能,只允许特定IP访问。
- 如果是云主机连接,建议使用内网地址(速度快且安全),需要将云主机的私网IP加入白名单。
- 如果从本地电脑连接(学习/测试),需添加你的公网IP或使用数据库公网地址(注意安全风险)。
3、连接数据库(以MySQL为例)
方式一:命令行客户端
在云主机上(或本地)安装MySQL客户端:
# Linux sudo apt install mysql-client # Ubuntu sudo yum install mysql # CentOS # 连接 mysql -h 数据库内网地址 -P 3306 -u root -p
输入密码后即可进入数据库操作。
方式二:图形化工具
使用Navicat、DBeaver、HeidiSQL等工具,填入:
- 主机:数据库内网地址
- 端口:3306
- 用户名:root(或你创建的用户)
- 密码:你设定的密码
4、使用与管理
- 创建数据库:CREATE DATABASE mydb;
- 创建用户并授权:
CREATE USER 'myuser'@'%' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON mydb.* TO 'myuser'@'%';
FLUSH PRIVILEGES;- 日常操作:查询、增删改、备份(云厂商一般提供自动备份)
二、在云主机上自行安装数据库(灵活性更高,但需自行维护)
如果你在云服务器(如ECS)上自己安装MySQL/MariaDB等,流程类似本地安装。
基本步骤:
1、登录云主机(通过SSH,如ssh root@你的公网IP)
2、安装数据库
以CentOS 7安装MySQL 8为例:
# 添加MySQL官方repo rpm -ivh https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm yum install mysql-server -y systemctl start mysqld systemctl enable mysqld # 获取临时密码 grep 'temporary password' /var/log/mysqld.log
3、初始化安全设置
mysql_secure_installation
修改root密码,删除匿名用户,禁止远程root登录等。
4、配置远程访问(可选)
- 修改数据库配置文件(/etc/my.cnf 或/etc/mysql/mysql.conf.d/mysqld.cnf)
注释掉bind-address = 127.0.0.1 或改为0.0.0.0
- 重启MySQL:systemctl restart mysqld
- 创建远程用户:
CREATE USER 'admin'@'%' IDENTIFIED BY 'yourpassword';
GRANT ALL PRIVILEGES ON *.* TO 'admin'@'%' WITH GRANT OPTION;
FLUSH PRIVILEGES;5、配置云主机的安全组
- 在云厂商控制台,找到云主机的安全组规则,放行数据库端口(如MySQL 3306)
- 尽量限制特定的源IP(如你的本地公网IP),避免全网访问
6、连接测试
和托管数据库一样,使用客户端或工具连接云主机的公网IP(或内网IP,如果从同VPC的云主机连接)。
| 问题 | 解决 |
| 无法连接 | 1. 检查白名单/安全组是否放行了IP和端口 2. 确认使用的是内网还是外网地址 3. 检查数据库服务是否启动 4. 检查用户名密码是否正确 |
| 连接超时 | 很可能是安全组或防火墙阻止了端口,云主机内部还需检查firewalld或iptables是否开放了端口。 |
| 安全风险 | 1. 数据库端口不要对外开放(若必须,限制源IP) 2. 使用强密码 3. 定期备份(托管服务自带,自建需手动或写脚本) 4. 关闭root远程登录,使用低权限用户 |
| 性能优化 | 托管数据库通常由云厂商优化;自建数据库需调整my.cnf参数(如innodb_buffer_pool_size) |
对于生产环境:强烈建议使用云厂商的托管数据库服务(RDS、CDB等),自带备份、监控、高可用,节省运维精力。
对于学习/测试:自建数据库更灵活,也能深入理解数据库部署。
连接方式:云主机与数据库在同一VPC内,使用内网地址(速度更快,无需额外费用),本地连接则使用公网地址(注意安全组限制IP)。
如果你有具体的云厂商(阿里云、腾讯云、AWS等)需求,可以告诉我,我可以给出更针对性的控制台操作指引。
文章摘自:https://idc.huochengrm.cn/zj/26481.html
评论