Hetzner Cloud プライベートネットワーク上のリモート MySQL サーバーを安全に使用する

導入

このチュートリアルでは、Hetzner Cloud Networks を使用して、1 つのクラウドサーバー (MySQL サーバー) で管理されている MySQL データベースに 2 番目のクラウドサーバー (MySQL クライアント) からアクセスする方法について説明します。.

前提条件

MySQL がすでにインストールされた 1 台の Hetzner クラウドサーバー。.

MySQL を手動でインストールすることも、サーバーの作成時に「LAMP スタック」を選択することもできます。.

ステップ1 – プライベートネットワークを作成する

使用したいリージョンの Hetzner Cloud プロジェクトの下にプライベートネットワークを作成します。.

デフォルトの IP 範囲は 10.0.0.0/16 に設定されていることに注意してください。.

ステップ2 – サーバーをネットワークに接続する

これで、MySQLサーバーを新しいネットワークに接続できます。これは、Cloud Consoleまたはツールを使用して行うことができます。 hクラウド やれよ。.

hcloud server attach-to-network <your-server-name> --network <your-network-name> --ip <pvt-ip>

最後の部分は --ip; オプション。特定のプライベート IP を指定しない場合は、Hetzner Cloud システムによって自動的に無料のプライベート IP が割り当てられます。.

ステップ3 – MySQLの設定を変更する

別のマシンからMySQLにアクセスするには、ファイルに変更を加える必要があります。 /etc/mysql/mysql.conf.d/mysqld.cnf 作成する。.

ファイル `mysqld.cnf` 編集

MySQL 構成ファイルを開くには、次のコマンドを使用します。

nano /etc/mysql/mysql.conf.d/mysqld.cnf

パラメータ バインドアドレス から 127.0.0.1 に 0.0.0.0 変化。.

「LAMP Stack」プログラム経由でMySQLをインストールした場合は、MySQLポートを指定する必要があります（デフォルトでは 3306）ツールを使用して ufw 開ける。.

MySQL を手動でインストールした場合は、次のコマンドでファイアウォールをインストールする必要があります。 apt-get ufwをインストールする

ファイアウォールを編集する

ポートを開くには 3306 ファイアウォールにルールを追加する

ufw allow from 10.1.0.0/16 to any port 3306

10.1.0.0/16 手順 1 で作成したネットワーク IP 範囲に置き換えます。.

SSH を使用してサーバーに接続する場合は、ファイアウォールを有効にする前に SSH 接続も許可する必要があります。.

ufw allow OpenSSH
ufw enable

ステップ4 – 新しいMySQLユーザーを作成する

MySQL CLI に root ユーザーとしてアクセスします。

mysql -u root -p

ローカル以外のインスタンスで使用できる新しい MySQL ユーザーを作成します。.

CREATE USER '<user>'@'%' IDENTIFIED BY '<password>';
GRANT ALL PRIVILEGES ON *.* TO '<user>'@'%' WITH GRANT OPTION;
FLUSH PRIVILEGES;

また、ファイルを操作した後は mysqld.cnfMySQLを再起動します。MySQL CLIを終了するには、次のように入力します。 Ctrlキー+D 次のコマンドを使用して実行します。

service mysql restart

ステップ5 – プライベートネットワーク上のMySQLアクセスを確認する

新しいサーバーを最初から作成し、同じプライベートネットワークに接続します。.

MySQLクライアントをインストールします。例えば、MariaDBクライアントをインストールすることもできます。.

apt update apt install mariadb-client -y

ここで、最初のサーバーのプライベートIPが必要になります。Cloud Consoleでプロジェクトを選択し、サーバーリストに移動してください。そこから、このサーバーのプライベートIPをコピーできます。.

次のコマンドを使用して MySQL ホストに接続します。

mysql -h <mysql-host-private-ip> -u <user-created-above> -p

次に、ユーザー用に作成されたパスワードを入力するだけで、ログインできます。.

結果

ここでは、Hetzner Cloud のプライベートネットワーク上のデータベースにアクセスする方法のほんの一例を示しました。.

Hetzner Cloudプライベートネットワーク上のリモートMySQLサーバーを安全に使用する

導入

前提条件

ステップ1 – プライベートネットワークを作成する

ステップ2 – サーバーをネットワークに接続する

ステップ3 – MySQLの設定を変更する

ファイル `mysqld.cnf` 編集

ファイアウォールを編集する

ステップ4 – 新しいMySQLユーザーを作成する

ステップ5 – プライベートネットワーク上のMySQLアクセスを確認する

結果

この記事の内容:

投稿者: ハディ・バハドリ

コメントを残す

教育カスタム Terraform モジュールの構築

専用のCS2（カウンターストライク2）サーバーを作成する方法

Netcat を使用して TCP および UDP 接続を作成し、テストする方法

Virtual Boxのインストールチュートリアル

Wbuntu: Windows 11に似たUbuntu OS

Ubuntu 20.04でリポジトリを設定する方法

Olama と Open WebUI を使用して AI チャットボットをホストする

ダークソウルシリーズ全体のストーリー

Python でオーディオを再生するにはどうすればいいですか?

Hetzner Cloudプライベートネットワーク上のリモートMySQLサーバーを安全に使用する

導入

前提条件

ステップ1 – プライベートネットワークを作成する

ステップ2 – サーバーをネットワークに接続する

ステップ3 – MySQLの設定を変更する

ファイル mysqld.cnf 編集

ファイアウォールを編集する

ステップ4 – 新しいMySQLユーザーを作成する

ステップ5 – プライベートネットワーク上のMySQLアクセスを確認する

結果

この記事の内容:

投稿者: ハディ・バハドリ

フォローする

コメントを残す

あなたも気に入るかもしれない

ファイル `mysqld.cnf` 編集