在使用云厂商的云数据库, 如Redis, Polardb出于安全的考虑, 大都默认不提供公网访问的地址, 而且连接来源IP有白名单的机制,但在开发环境中,公网IP往往不是固定的,而且也不处于云数据库的专有网络环境内,所以有时需要直接连接云数据调试或定位问题时就非常麻烦,导致效率低下。
有个简单的办法解决,就是在云厂商的账号内咱们肯定会有ECS的,找一台有公网IP的ECS增加一个端口转发就能轻松解决这个问题:
我的ECS安装的操作系统是Centos8, 所以用的防火墙是firewall,
- 登录到控制台,以管理员身份操作:
可以通过这个命令增加一条端口转发规则:
firewall-cmd --permanent --add-forward-port=port=6379:proto=tcp:toaddr=172.16.0.109:toport=6379
注:上面这条命令是把所有访问该ECS 6379这个端口的请求转发到另一个IP(172.16.0.109)的6379端口上,这时候可能你有疑问,通常云数据库提供的专有网络连接地址是一个网址,例如r-rj91g10j1****.redis.rds.aliyuncs.com, 这时想知道它的局域网地址,只要登录ECS然后ping一下这个网址, 就能得知它对应的内网IP了
对了,添加规则后记得要reload一次才会生效,reload的命令如下:
firewall-cmd --reload
如果上述操作好后转发没有生效,可以检查一下网络配置是否启用了IP转发功能,方法如下:
确保你的系统已经启用了 IP 转发,编辑 /etc/sysctl.conf 文件,确认是否存在以下行,如果没有就加上去:
net.ipv4.ip_forward = 1
然后执行下述命令让配置生效
sysctl -p
码字分享不易,如果本文对你有帮助请点赞支持一下,谢谢
