クラウド外部からDBサーバへのアクセス

Classic/VPC環境で利用できます。

MySQLクライアントのMySQL WorkbenchまたはphpMyAdminを使用してNAVERクラウドプラットフォーム外部からMySQL Serverにアクセスし、様々なDBに関する作業をクライアントで便利に実行できます。

MySQL Workbenchを通じたアクセス

MySQLクライアントのWorkbenchを使用してNAVERクラウドプラットフォーム外部からMySQL Serverにアクセスし、作業を実行できます。MySQL Workbenchを通じてMySQL Serverにアクセスするには、まずNAVERクラウドSSL VPNまたはMySQL ServerのPublicドメインを設定する必要があります。

SSL VPNを使用したアクセス

NAVERクラウドのSSL VPNを申し込んで設定し、MySQL Workbenchを通じてアクセスできます。SSL VPNはSSL暗号化でアクセスが保護されるプライベート網を提供するサービスであり、ルーティングとACGを設定して許可されたユーザーのみプライベート網にアクセスするように制限するため、より安全なサーバアクセス及び利用できます。

SSL VPNを設定し、MySQL Workbenchを通じてMySQL Serverにアクセスする方法は以下のとおりです。

1. SSL VPNご利用ガイドを参照してサービス利用の申込と設定を完了し、SSL VPNにアクセスします。
   • SSL VPNご利用ガイド(VPC)
   • SSL VPNご利用ガイド(Classic)
2. NAVERクラウドプラットフォームコンソールでServices > Database > Cloud DB for MySQLメニューを順にクリックします。
3. DBサーバメニューをクリックします。
4. アクセスするMySQL Serverを選択し、ACG設定を参照してACGを設定します。
   • アクセスソース：SSL VPNのIP Pool
   • 許可ポート(サービス)：アクセスするMySQL Serverのアクセスポート
5. DB管理 > DBユーザー管理メニューを順にクリックし、SSL VPNを通じてアクセスするユーザーを追加します。
6. MySQL Workbenchをダウンロードし、ガイドに従ってインストールします。
   • MySQL Workbenchのダウンロード(英語)
   • MySQL Workbenchのインストールガイド(英語)
7. MySQL Workbenchを実行し、以下のように新しいMySQL Connectionを作成します。
   • Connection Method: Standard (TCP/IP)
   • Parametersタブ
     • Hostname：アクセスするMySQL ServerのPrivateドメイン
     • Port：アクセスするMySQL Serverのアクセスポート
     • Username：アクセスするMySQL Serverのユーザーアカウント名
8. 作成したMySQL ConnectionをクリックしてMySQL Serverにアクセスします。
   • MySQL Workbenchのご利用ガイド(英語)

Publicドメインを使用したアクセス

MySQL ServerにPublicドメインを設定し、MySQL Workbenchを通じて当該サーバにアクセスできます。

Publicドメインを設定し、MySQL Workbenchを通じてMySQL Serverにアクセスする方法は以下のとおりです。

1. NAVERクラウドプラットフォームコンソールでServices > Database > Cloud DB for MySQLメニューを順にクリックします。
2. DBサーバメニューをクリックします。
3. Publicドメインを設定するMySQL Serverを選択し、DB管理 > Publicドメイン管理メニューを順にクリックし、設定ポップアップで [はい] ボタンをクリックします。
4. ACG設定を参照して選択したMySQL ServerのACGを設定します。
5. DB管理 > DBユーザー管理メニューを順にクリックし、Publicドメインを通じてアクセスするユーザーを追加します。
6. MySQL Workbenchをダウンロードし、ガイドに従ってインストールします。
   • MySQL Workbenchのダウンロード(英語)
   • MySQL Workbenchのインストールガイド(英語)
7. MySQL Workbenchを実行し、以下のように新しいMySQL Connectionを作成します。
   • Connection Method: Standard (TCP/IP)
   • Parametersタブ
     • Hostname：アクセスするMySQL ServerのPublicドメイン
     • Port：アクセスするMySQL Serverのアクセスポート
     • Username：アクセスするMySQL Serverのユーザーアカウント名
8. 作成したMySQL ConnectionをクリックしてMySQL Serverにアクセスします。
   • MySQL Workbenchのご利用ガイド(英語)

phpMyAdminを通じたアクセス

phpベースのMySQLクライアントであるphpMyAdminを通じてウェブブラウザからMySQL ServerにアクセスしてDB編集、SQL状態実行、ユーザー及び権限管理などの様々な作業を実行できます。

アプリケーションサーバでphpMyAdminをインストールし、ウェブブラウザからphpMyAdminを通じてMySQL Serverにアクセスする方法は以下のとおりです。CentOS 7.0バージョンアプリケーションサーバを基準に説明します。

1. ルートアカウントでアプリケーションサーバにアクセスします。
2. 以下のコマンドを実行してアプリケーションサーバにApache、PHP、MySQLライブラリをインストールします。

   # yum -y install httpd php mysql php-mysql
   

   • インストールが完了すると、MySQL Serverに正常アクセスされるかどうか確認します。
3. 以下のコマンドを実行してyumの自動アップデートのためのEPELパッケージをインストールします。

   # yum -y install epel-release
   

4. 以下のコマンドを実行してサービスを起動します。

   # systemctl restart httpd
   

   • サービスを起動し、ウェブブラウザから「http://(サーバグローバルIPアドレス)」にアクセスして、Apacheサーバが正常動作するか確認します。
5. ルートアカウントでアプリケーションサーバにアクセスし、以下のコマンドを実行してphpMyAdminパッケージをインストールします。

   # yum install phpMyAdmin
   

6. 以下のコマンドを実行してApacheをリロード(reload)します。

   # systemctl reload httpd
   

7. 以下のコマンドを順に実行してphpMyAdmin.confにアクセスを許可するIPを設定します。

   # cd /etc/httpd/conf.d
   
   # cp -a phpMyAdmin.conf phpMyAdmin.conf.origin
   
   # vi phpMyAdmin.conf
   <Directory /usr/share/phpMyAdmin/>
      AddDefaultCharset UTF-8
   
      <IfModule mod_authz_core.c>
        # Apache 2.4
        <RequireAny>
          Require ip 127.0.0.1 # アクセス許可するIPに修正
          Require ip ::1
        </RequireAny>
      </IfModule>
      <IfModule !mod_authz_core.c>
        # Apache 2.2
        Order Deny,Allow
        Deny from All
        Allow from 127.0.0.1 # アクセス許可するIPに修正
        Allow from ::1
      </IfModule>
   </Directory>
   
   <Directory /usr/share/phpMyAdmin/setup/>
      <IfModule mod_authz_core.c>
        # Apache 2.4
        <RequireAny>
          Require ip 127.0.0.1 # アクセス許可するIPに修正
          Require ip ::1
        </RequireAny>
      </IfModule>
      <IfModule !mod_authz_core.c>
        # Apache 2.2
        Order Deny,Allow
        Deny from All
        Allow from 127.0.0.1 # アクセス許可するIPに修正
        Allow from ::1
      </IfModule>
   </Directory>
   

8. 以下のコマンドを順に実行してApacheをリロード(reload)します。

   # cd ~
   
   # systemctl reload httpd
   

   • リロードし、ウェブブラウザから「http://サーバグローバルIP/phpMyAdmin」にアクセスして、phpMyAdmin画面に正常表示されるか確認します。正常にアクセスされない場合、サーバのACG設定やphpMyAdmin.conf設定を確認します。
9. 以下のコマンドを順に実行してphpMyAdminアクセス設定を入力します。

   # cd /etc/phpMyAdmin
   # vi config.inc.php
   $cfg['Servers'][$i]['host']          = 'アクセスするMySQL ServerのPrivateドメイン'; // MySQL hostname or IP address
   $cfg['Servers'][$i]['port']          = 'アクセスするMySQL Serverのアクセスポート';          // MySQL port - leave blank for default port
   
   -- 例
   $cfg['Servers'][$i]['host']          = 'db-d3oh.beta-cdb.ntruss.com'; // MySQL hostname or IP address
   $cfg['Servers'][$i]['port']          = '3306';          // MySQL port - leave blank for default port
   

10. ウェブブラウザから「http://サーバグローバルIP/phpMyAdmin」にアクセスし、アクセス設定したMySQL Serverのユーザーアカウントにログインします。
    • phpMyAdminのご利用ガイド(英語)