问题原因

ECS通过内网连接不上RDS For MySQL

回答

ECS和RDS内网连接条件

• 相同地域
• 相同网络类型，如果是VPC，需要在相同的VPC下
• ECS内网IP在RDS白名单中。注意，如果RDS开启了高安全白名单模式，RDS是VPC环境，需要将ECS内网IP加到RDS白名单专有网络分组，否则加到经典网络分组

1、数据库连接信息

从RDS控制台获取数据库外网连接地址、端口、账号，与配置的连接地址、端口、账号是否一致。另外，需要核实密码是否正确。

客户端/代码连接：可能需要核实地址和端口之间的间隔符号是否为半角冒号

命令行连接：参数（大P端口，小p密码）和格式（小p和密码之间不能有空格、命令行最后不能有分号）是否正确

mysql -h地址 -P端口 -u账号 -p密码

2、RDS白名单

ECS内网IP是否在RDS白名单中，如果RDS开通了高安全白名单模式，那么专有网络RDS需要将ECS内网IP设置到白名单“专有网络”类型下，否则设置到“经典网络”类型下。如截图，

3、常见错误信息

数据库连接常见错误：

4、ping和telnet

• ping不通，大概率是被处罚了
• telnet不通，ECS没有安装telnet、ECS防火墙\安全组有拦截、RDS端口填写错误，RDS端口不通

5、以上都没问题

• 是否RDS的问题：DMS登录，成功的话，可以确认RDS是没有问题的。
• 是否链路的问题：更换客户端登录，成功的话，可以确认非链路问题，应该是客户端\代码的问题。
• 客户端\代码问题：重新安装客户端\更换客户端\检查代码配置和驱动版本等。

6、抓包
抓包进行分析
抓包步骤：

Windows（需要安装wireshark）：

1. 在Wireshark 界面中，选择 Capture -》 Interface ，选择对应连接云数据库的内网网卡后 > Option > 在 File 输入框中输入要保存的文件 1.cap，然后点击 start 开始抓包。
2. 连接RDS，复现问题。
3. 问题复现后，停止抓包。
4. 分析报文。

Linux:

1. 打开一个到ECS的ssh连接，并以root身份登录。
   在该窗口运行下列命令
   tcpdump -i any -s 0 host 实例的链接地址域名  -C 200 -W 10 -w /tmp/error_get.pcap

       #200M一个包， 一共10个包 循环，遇到异常stop

2. 连接RDS， 复现问题。
3. 使用 ctrl + c 终止窗口1 的 tcpdump 命令。
4. 分析报文。