00:00
我们来分享一下如何通过公网代理连接MYSQL。那这节课呢,主要来介绍三块,首先来介绍一下什么情况下使用公网代理,然后紧接着来介绍一下公网代理在连接使用的一些注意事项,最后来介绍一下如何配置公网代理,那其实我们的标题是写的MYSL,那其实这呃,这个公网代理呢,适合于任何服务,比如说我们可以通过公网代理来连接除了MYSQL以外的,比如说red mango DB s啊,打通内网。那什么情况下来使用这个公网代理呢?这这个位置呢,是以MYSQL为例来举例,那么可以看到我们在MYSQL的实例的啊,实名里边有一个外网地址,我们点击开启外网地址以后呢,是可以通过公网来直接连接你的MYSQL实例的,当然这种方式的话,只是建议你来测试,或者是呃,导入和导出数据时您使用的,不建议用在正式的生产环境,那这是使用这个代理,但是有些情况下,在腾讯云的一些小的机房是不提供这个服务的,因为他没有足够资源去搭建这个啊,负载均衡,所以有的机房的话,看到这个位置是没有的,是不提供这个公网转发的,所以但是呢,有的用户呢,又需要这个服务,那所以呢,这里就有可以自己购买一个CVM云主机来通过CVM云主机做net at转发的形式,把外网的数据转发到内网的端口上。
01:17
这是呃,搭建公网代理的一个应用场景。那么紧接着来看一下呃,公网代理它的一个流程是什么样的,它的注意事项是什么,其实最主要的就是呃以还是以麦斯为例,我们用户在连接。这个公网搭的代理的时候呢,首先连接的是安全组,紧接着是连接的是CV云主机,通过CM云主机的IP tables,就是端口映射服务啊,或者说啊,用它的DT目的地址转换,把你的数据转发到对应的腾讯云的CDB也是云MYSQL上,那这里面最注意需要注意的话就是开放这个安全组。的啊,固定我们要写固定的IP,不要写的过于宽泛,比如说我可以转发任何来来自任何IP的这个,呃,数据源到内网的MYSQL上,这是相对非常不安全的,这里边需要大家来注意。
02:03
紧接着就是说这个IP tables的规则呢,要注意使用最简的原则啊,既转发特定的IP,特定的协议,特定的端口到指定的IP上,这样可以让你的系统更加的安全,那在呃,最后呢,就是测试完说我们搭建完代理可以转发到内网的MYSQL以后,那这种方式呢,只用用于这个临时的测试,那我们测试完以后呢,要啊第一时间来关闭这个APP tables的一个转发,同时也要关闭安全组的一个转发,这里边是非常重要的,也就是说我们可以通过一个购买CM主机来转发数据到内网,但是数据安全大家这里切记一定要注意。好,那紧接着就是看来如何配置公网代理,那其实配置公网代理就是在呃IDC买一个CBM的云主机,比如说在美国腾讯云美国的机房啊,Myco是不支持这个公网功能的,那你需要买一个啊C。在这个机房买台CM,通过云主机的这个appp tables的命令实现这个nat转发。
03:01
那I tables的功能呢,其实是非常强大的,它是ne future的一个开源项目及地址在这个位置,那以下呢,是这个数据的一个转发的流程,你说数据进来以后通过prout,然后进入到这个forward,如果是转发的话,是这样走一个流程,那如果是进入呃,现量民主机的话,走的是这个数值的流程,也是input output。那关于这个IP tables呢,其实功能非常强强大,那这里不是我们来介绍的,主要大家可以根据自己的情况来看一下网上的一些文档,那总之就是非常推荐大家把这个IP table bos弄得更。清楚一些,它的功能还是非常强大的。然后紧接着我们来看一下转发,如何转发呢?其实首先如果是临时转发的话,我们需要开口一个一到这个I这个表这个。文件中这个呃功能是打开nat转发的功能,然后紧接着用appivables啊做natut的一个DT转发啊,DT什么意思呢?D nat也是目的地址转发,而把原你啊从公网访问我的CM主机,把你的地址转发到内网的一台机器上。
04:02
那sat呢,是原地址转发,那它的写法和DA na是啊翻转过来的啊翻转过来的,那我们直接来实操一下,看一下这个流程。好,那当前呢,我已经购买了一台云主机,只售云主机的IP,同时呢,购买了一台啊CVM,那大家需要注意,就是我们的呃,CVM和MY一定要在相同的机房啊,相同的机房可以不在同一个区,但一定要在相同的机房,那我当前呢。我已经通过这台机器。连接到了我的。来连接一下。好,首先呢,连接到这个CBM的云主机上,然后我用MYSQL命令来连接一下这个购买的MYSQL实例。H。杠U-P杠大P3306。我输入远程实例的密码,OK,大家可以看到我已经连接到了我这台MYSQL实例上。
05:04
已经连接到了我这台ma实例上,好,我退出,那我现在做一个转发,我要让公网也可以访问到我这台ma实例,那我再登一个我自己的一台公网的服务器。啊,首先我先登录上来啊。我先登录到了我的公网的服务器,那转发怎么做呢?首先要打开。Happy tables for。在我这塔CBM云主机上打开APP tables的好。而紧接着,我们编辑at tables命令。那我们在编辑的时候呢,可以把当前的规则先清空一下,为了当前规则不影响我,那我清空的时候呢,我建议大家先。备份一下。把当前的IP tables规则备份一下啊,首先我们来看一下IP tables杠大L杠杠杠Y,可以看到当前的这台机器的一些IP tables的一些规则,其实是有的,那我在测试前呢,先备份一下。用appable save save。
06:03
把这个当前的IP tables呢啊,写到这个IP tables文件中,然后我用IP table杠大F,意思也是清空当前的文件啊,清空当前线上的IP table bos规则。清空完以后,大家可以看到和刚刚有些变化,当前这个链中的一些规则呢,都被我清空了。呃,这里来介绍一下这个语句哈,IP tables-TAT代表转发杠a preut代表转发前的这个链,前面是表,后边是练杠D呢,172.16.16.18是我的,呃,MY的。这个实例的内网地址,内网地址那稍等呢,我要访问这个公网地址,那刚刚这个位置呢,就要写着这个这个云主机的对应的内网地址杠PTCP协议杠depot,就是目标端口7788,这个位置为什么写788的,你要在你的这个。实例中点击实例,点击安全组。点击编辑规则。因为我在之前在测试的时候,已经开了一个7788的一个端口,也说呃,来源于所有的IP转发访问端口是788的,是可以允许的哈,呃,正常情况,因为我当前是测试啊,正常情况下大家这里边要写指定的IP,就写你当前要访问的IP,公网IP就可以,那我这里写的是7788,当前的安全组已经放开了杠JDP,就是目的地址转化,转化到转发到哪了,转发到这个MYSQL实例的。
07:24
转发到。转发到这个MYSQL实例的这个内网IP和端口上来。转换转发完了以后呢,我们再来反向写sat nat什么意思呢?就是原地值转换,那原地是转换的,和目的地址转换正好是反过来啊,那ipt boss-TAT杠大A先是表明,再是列名post,就是这个数据出去,出去的时候,当这个目的地址匹配到了这个172.16.32.10,也就是我们MYSQ的地址协议是TCP啊,目标端口是3306的话,就给它转发到172.16.16.18,也是转发到这个啊虚拟啊云讯主机的内网IP上,这样就可以访问到了。好,那我当前呢,已经配置好了这个原地址转换和目的地地址转换,这样就可以通过我一台公网的IP来访问这个MYS来测试一下。
08:19
我可以在我另外一台服务器上。Ma-H公网IP。杠u root-P密码杠大P,这里切记是使用的7788对吧,7788。输入你的密码。大家可以看到,当前呢,我已经通过公网转发的形式,公网代理转发的形式连接到了我的内网的MYSQL服务器上。那这里测试完了。建议大家退出以后呢,要把这个。T。规则删掉IP boss-7AT杠大F代表清空规则。
09:02
好,我再回来再连接一下,看看能不能连上啊。我输入密码,大家可以看到已经连连接不上了,看一下这个公网IP的。这个端口。连不上了啊。那我当前呢,要恢复我之前的IP tables的规则,怎么恢复呢?Come out and that like。好,我要恢复,怎么恢复呢?看wear。把刚刚的IP tables的保存的文件重新导回到IP tables rest中,杠杠,大家可以看到刚刚的规则就又回来了,那这是临时开了一个啊端号转发,通过代理的形式转发到内网。OK,那这节课就是这样。如果你喜欢这个视频,也欢迎在视频的下方点赞关注加评论,谢谢观看。
我来说两句