# 实验一 RDS实例创建与远程连接

## 一、实验目的

1. 掌握阿里云RDS关系型数据库服务的创建流程与基本配置方法
2. 学习通过白名单设置和账号权限管理，实现数据库访问控制
3. 掌握使用Navicat客户端远程连接云数据库的操作方法
4. 能够执行建表、增删改查等基本SQL操作
5. 理解云数据库的架构特点与安全机制



## 二、实验内容

1. **RDS实例配置**：在阿里云控制台创建RDS MySQL实例，通过curl命令获取本地公网IP地址并添加至白名单，创建数据库账号user01及mysql_test数据库，申请并获取外网访问地址

2. **远程连接建立**：使用Navicat工具新建MySQL连接，填写RDS外网地址、端口3306、用户名及密码，测试连接成功后保存配置

3. **数据库操作验证**：在mysql_test数据库中创建user表（含id、name、age、sex字段），依次执行插入三条测试数据、删除指定记录、更新字段值、查询显示所有记录等SQL操作，验证远程连接有效性与数据库基本功能

## 三、实验步骤

**步骤1：进入RDS控制台**
登录阿里云控制台，在顶部搜索栏输入"云数据库RDS"，点击进入RDS管理控制台。

**步骤2：查看实例列表**
在RDS控制台左侧导航栏点击"实例列表"，查看已创建的RDS实例信息，包括实例ID、地域、数据库引擎版本及运行状态。

**步骤3：设置白名单**
点击目标实例进入详情页，选择左侧菜单"数据安全性"→"白名单设置"。在Windows命令行执行`curl -4 ifconfig.me`获取本地公网IP地址，将该地址添加到RDS白名单中，允许本地设备远程访问数据库。

**步骤4：创建数据库账号**
在实例详情页点击"账号管理"→"创建账号"，创建账号名为user01的普通账号，设置密码为User01pass。

**步骤5：创建数据库并授权**
点击"数据库管理"→"创建数据库"，创建数据库名为mysql_test，授权账号选择user01，权限设置为读写（Read/Write）。

**步骤6：开启外网访问地址**
在实例详情页"数据库连接"区域，点击"申请外网地址"，系统自动分配外网访问域名，记录该地址用于后续连接。

**步骤7：Navicat远程连接**
打开本地Navicat工具，新建MySQL连接，依次填写连接名、RDS外网地址、端口3306、用户名user01及对应密码。点击"测试连接"，提示成功后保存连接配置。

**步骤8：执行数据库操作**
在Navicat中双击打开mysql_test数据库，新建查询窗口。首先执行CREATE TABLE语句创建user表，包含id、name、age、sex四个字段；执行INSERT语句插入三条测试数据；执行DELETE语句删除name为Buryce的记录；执行UPDATE语句将name为Lucas的记录age字段更新为21；最后执行SELECT语句查询并显示所有记录，验证操作成功。

## 四、实验分析

**实验结果**
实验成功完成阿里云RDS实例的创建与远程连接配置。通过配置白名单实现IP级别的访问控制，创建账号user01和数据库mysql_test并完成权限分配。使用Navicat成功建立远程连接后，创建user表并执行插入三条数据、删除Buryce记录、更新Lucas年龄为21等操作，最终查询结果显示两条记录且数据正确，验证了RDS实例事务处理的可靠性和CRUD操作的完整性。

**个人收获**
通过本次实验，深入理解了云数据库的安全架构设计。白名单机制在网络层实现访问控制，账号权限分离体现最小权限原则，两者共同构筑了数据库的安全防线。掌握了Navicat工具的使用方法，体会到云数据库相比传统本地数据库在安全性、可扩展性和运维便利性方面的显著优势，为后续开发云原生应用奠定了技术基础。

实验一_RDS实例创建与远程连接

# 实验二实验报告

## 实验目的
1. 掌握网络信息搜集技术，能够利用WHOIS、NSLookup等工具查询域名注册人及IP地理位置信息。
2. 熟练运用Nmap工具进行主机发现、端口扫描、操作系统识别及服务版本探测。
3. 学习使用Nessus漏洞扫描器对目标主机进行安全评估，识别潜在的安全漏洞。
4. 掌握Google Hacking语法，利用搜索引擎搜集网络敏感信息及个人隐私足迹。



## 实验内容
1. **DNS信息查询与定位**：选定目标域名，综合运用命令行工具与在线平台，获取其DNS注册人详情、对应IP地址及其物理地理位置。
2. **主机扫描与服务探测**：利用Nmap对指定靶机环境进行全方位扫描，检测主机活跃度，分析开放的TCP/UDP端口、操作系统类型及运行服务。
3. **漏洞扫描与攻击分析**：部署Nessus对靶机执行深度漏洞扫描，依据扫描结果分析端口服务的安全隐患，并提出获取系统访问权的攻击思路。
4. **网络足迹与信息挖掘**：通过搜索引擎检索个人网络足迹以评估隐私泄露风险，并运用多种Google Hacking语法进行定向信息搜集演练。

## 实验步骤
**步骤1：** DNS及IP信息查询。选取baidu.com为目标，在终端输入`whois baidu.com`获取域名注册人及联系方式；使用`nslookup baidu.com`和`dig baidu.com`解析域名得到IP地址（110.242.68.66等）；利用`tracert`命令追踪路由，最后结合在线IP工具查询其物理位置，确定为中国河北保定市。

**步骤2：** 获取好友IP地址。通过QQ语音通话与舍友建立连接，开启Windows资源监视器，观察网络活动。记录发送和接收数据包的目标IP地址（如223.104.40.250），并使用IP定位工具查询该地址的大致地理范围和运营商信息，验证社交软件下的IP获取可行性。

**步骤3：** Nmap主机扫描。对靶机IP（192.168.25.172）进行探测。首先执行`nmap -sn 192.168.25.172`检测主机存活状态；接着使用`nmap -sT`和`nmap -sU`分别扫描TCP和UDP开放端口；利用`nmap -O`探测操作系统指纹，识别其为Windows系统；最后用`nmap -sV`获取端口上运行的具体服务版本信息，如MySQL服务。

**步骤4：** Nessus漏洞扫描。下载安装Nessus并启动服务，新建扫描任务并输入靶机IP（192.168.25.172）。等待扫描完成后，分析报告中的开放端口列表及安全漏洞详情。重点针对SMB协议漏洞、SSL证书不可信及ICMP时间戳泄露等问题进行分析，思考利用SMB Relay攻击或中间人攻击获取系统权限的方法。

**步骤5：** Google Hacking练习。使用搜索引擎测试多种高级语法以搜集信息。输入`intitle:关键字`搜索标题，`inurl:admin/login.php`查找后台入口，`filetype:doc`搜索特定文件，并使用`site:`、`link:`等指令进行定向搜索，验证搜索引擎在挖掘敏感数据和遗留后门方面的能力。

## 实验分析

**实验结果**
通过实验成功获取了baidu.com的注册信息与地理位置，并利用资源监视器截获了社交网络好友的IP地址。在靶机扫描中，Nmap确认了主机IP 192.168.25.172处于活跃状态，开放了多个端口且运行Windows 11操作系统及MySQL服务。Nessus扫描进一步发现了包括SMB漏洞、SSL证书问题在内的多项安全隐患，Google Hacking语法也有效检索到了特定类型的敏感文件与登录页面。

**个人收获**
本次实验深入理解了网络侦察的技术体系，掌握了从被动信息收集到主动漏洞探测的完整流程。通过Nmap与Nessus的实践，我学会了如何全面评估目标主机的安全状况。特别是Google Hacking的练习，让我意识到公开数据中可能隐藏着巨大的安全风险，深刻体会到了在网络安全攻防中信息搜集环节的重要性及加强隐私保护的必要性。

网络安全实验报告2

# 实验报告：基于Kali Linux的Nmap扫描实验

## 一、实验目的

1. 掌握Nmap网络扫描工具的基本用法，熟练进行端口扫描、主机发现、服务识别及操作系统探测。
2. 深入理解不同扫描参数的具体含义与适用场景，能够根据实际网络环境需求选择合适的扫描策略。
3. 通过配置iptables防火墙规则验证防御效果，加深对网络攻防基础技术的理解与实践能力。



## 二、实验内容

1. **实验环境搭建**：在VMware虚拟化环境中部署Kali Linux攻击机与Ubuntu靶机，配置两者处于同一NAT网段（192.168.142.0/24），确保网络层连通性。
2. **多维度Nmap扫描**：依次对靶机执行基本端口扫描、详细输出扫描、指定端口范围扫描、常用端口精准扫描、Ping主机发现扫描、操作系统指纹探测以及综合参数扫描。
3. **防火墙防御验证**：在Ubuntu靶机上配置iptables防火墙规则，对指定端口实施流量拦截，随后在攻击端进行扫描验证，观察端口状态变化以确认防御有效性。

## 三、实验步骤

**步骤1：基本端口扫描。**
在Kali Linux终端中执行命令`nmap 192.168.142.130`。该操作会对Ubuntu靶机发起默认的TCP SYN扫描，覆盖Top 1000个常用端口。通过观察输出结果，记录目标主机开放的端口号、对应协议以及Nmap识别出的服务名称，确认网络连通性与基本服务状态。

**步骤2：详细输出扫描。**
执行命令`nmap -vv 192.168.142.130`。加入`-vv`参数用于提高输出信息的详细程度。在扫描过程中，实时查看Nmap的扫描反馈细节，包括正在进行的扫描阶段、端口状态判断的依据等。这有助于深入理解扫描引擎的工作机制及数据包的交互过程。

**步骤3：自定义端口范围扫描。**
执行命令`nmap -p 100-200 192.168.142.130`。通过`-p`参数指定扫描范围为第100至200号端口。这种针对性扫描能避开大量无关端口，显著提升扫描效率，适用于已知服务位于特定端口段的排查场景。

**步骤4：指定端口扫描。**
执行命令`nmap -p 21,22,80,443 192.168.142.130`。利用逗号分隔符精确指定FTP、SSH、HTTP及HTTPS四个关键服务端口。该步骤旨在快速验证靶机是否提供这些基础网络服务，是渗透测试中快速摸底的常用手段。

**步骤5：Ping扫描（主机发现）。**
执行命令`nmap -sP 192.168.142.1-255`。该命令对整个C段网段进行Ping扫描，仅发送ICMP请求等探测包以发现存活主机，而不进行端口探测。输出结果将列出所有响应主机的IP地址及其MAC地址，便于掌握局域网内设备分布情况。

**步骤6：操作系统探测。**
执行命令`nmap -O 192.168.142.130`。使用`-O`参数启用操作系统检测功能。Nmap通过分析目标主机TCP/IP协议栈的指纹特征，推断其操作系统类型。结果显示目标系统为Linux及具体内核版本，验证了指纹识别技术的准确性。

**步骤7：综合扫描（万能开关）。**
执行命令`nmap -A 192.168.142.130`。`-A`参数是一个聚合开关，它同时启用了服务版本探测、脚本扫描、操作系统识别和路由跟踪功能。该扫描提供了最为详尽的系统信息，模拟了高级攻击者的全面侦察行为。

**步骤8：iptables防御验证。**
在Ubuntu靶机终端执行`sudo iptables -A INPUT -p tcp --dport 80 -j REJECT`，添加拒绝TCP 80端口入站连接的规则，并用`sudo iptables -L INPUT -n --line-numbers`查看规则列表以确认生效。随后回到Kali端，执行`nmap -p80 192.168.142.130`再次扫描80端口。结果显示端口状态由open变为filtered，证明防火墙成功拦截了扫描请求，防御验证完成。

## 四、实验分析

**实验结果：**
本次实验通过不同参数的Nmap扫描，成功获取了Ubuntu靶机的详细信息。基本扫描与指定端口扫描确认了常用服务的开放状态，`-O`参数准确识别出目标为Linux系统，`-A`综合扫描则输出了包含服务版本、OS及脚本扫描结果的全面报告。在配置iptables规则拦截80端口后，Kali端扫描显示该端口状态变为filtered，有效验证了防火墙对扫描行为的阻断作用。

**个人收获：**
通过实验，我掌握了Nmap核心参数的使用逻辑，明确了各种扫描技术在信息搜集阶段的应用价值。同时，深刻体会到主动防御的重要性。合理配置防火墙规则能显著增加攻击者的侦察难度。在实际安全防护中，应及时关闭非必要端口并定期进行系统加固，构建纵深防御体系以保障网络安全。

网络安全实验报告1

# 使用RDS进行MySQL数据库操作实例

---

## 实验目的

1. 掌握阿里云 RDS（关系型数据库服务）实例的创建与基本配置方法
2. 学会通过白名单、数据库账号等方式管理 RDS 的访问权限
3. 能够使用本地客户端（Navicat）远程连接并操作 RDS 数据库
4. 掌握通过阿里云 DTS（数据传输服务）将 ECS 自建 MySQL 数据库迁移至 RDS 的完整流程
5. 能够编写 Python 程序通过 PyMySQL 连接并使用 RDS 数据库中的数据

---



## 实验环境

- **云服务**：阿里云 RDS MySQL 实例、阿里云 ECS 服务器（Ubuntu）
- **本地工具**：Navicat 数据库管理工具、Windows 命令行
- **编程环境**：Python 3 + PyMySQL

---

## 准备工作：申请免费资源

访问阿里云免费试用页面 `https://free.aliyun.com`，申请免费的 **RDS 实例** 和 **ECS 服务器**。

> 参考官方试用教程完成申请。


![1-1.jpg](http://47.121.194.48/static/img/5176cf74cc87d3584cce70b444a29e55.1-1.webp)


![1-2.jpg](http://47.121.194.48/static/img/993caef78aff7fe00fa1afaa3aaa6f82.1-2.webp)

---

## 实验1：RDS实例创建与远程连接

### 步骤1：进入RDS控制台

登录阿里云控制台，在顶部搜索栏搜索 **"云数据库 RDS"**，点击进入 RDS 管理页面。


![2.jpg](http://47.121.194.48/static/img/63e9c870f5429bd97dbbcda024f5f4cd.2.webp)
### 步骤2：查看实例列表

在 RDS 控制台左侧导航栏点击 **"实例列表"**，可以查看已创建的 RDS 实例信息，包括实例ID、地域、数据库类型及状态等。


![3实例列表.jpg](http://47.121.194.48/static/img/67c336a15c63398db8d8cff58ecb8bdf.3%C3%A5%C2%AE%C2%9E%C3%A4%C2%BE%C2%8B%C3%A5%C2%88%C2%97%C3%A8%C2%A1%C2%A8.webp)

### 步骤3：设置白名单

点击目标实例进入详情页，在左侧菜单中选择 **"数据安全性" → "白名单设置"**。

在设置白名单前，需要先查看本地的公网 IP 地址：

```bash
# 在本地 Windows 命令行中执行
C:\Users\Administrator> curl -4 ifconfig.me
183.69.158.166
```

将获取到的公网 IP 地址添加到 RDS 白名单中，以允许本地设备远程访问数据库。


![4白名单.jpg](http://47.121.194.48/static/img/fbb3c08c1085beba53751670b768225d.4%C3%A7%C2%99%C2%BD%C3%A5%C2%90%C2%8D%C3%A5%C2%8D%C2%95.webp)

### 步骤4：创建数据库账号

在 RDS 实例详情页，点击左侧菜单 **"账号管理" → "创建账号"**，创建一个普通数据库用户：

- **账号名**：`user01`
- **账号类型**：普通账号
- **密码**：自定义密码（如 `User01pass`）


![5创建数据库用户.jpg](http://47.121.194.48/static/img/0f8a91768b2b865e0aa749c06d34a283.5%C3%A5%C2%88%C2%9B%C3%A5%C2%BB%C2%BA%C3%A6%C2%95%C2%B0%C3%A6%C2%8D%C2%AE%C3%A5%C2%BA%C2%93%C3%A7%C2%94%C2%A8%C3%A6%C2%88%C2%B7.webp)

### 步骤5：创建数据库并授权

在 RDS 实例详情页，点击左侧菜单 **"数据库管理" → "创建数据库"**：

- **数据库名**：`mysql_test`
- **授权账号**：选择 `user01`
- **权限**：读写（Read/Write）

创建完成后，`user01` 即拥有 `mysql_test` 数据库的读写权限。


![6创建数据库-授权user01.jpg](http://47.121.194.48/static/img/5d9b9314a6d745539126b413f42971a9.6%C3%A5%C2%88%C2%9B%C3%A5%C2%BB%C2%BA%C3%A6%C2%95%C2%B0%C3%A6%C2%8D%C2%AE%C3%A5%C2%BA%C2%93-%C3%A6%C2%8E%C2%88%C3%A6%C2%9D%C2%83user01.webp)

### 步骤6：开启数据库外网访问地址

在 RDS 实例详情页的 **"数据库连接"** 区域，点击 **"申请外网地址"**，系统会分配一个外网访问域名（如 `rm-xxxxx.mysql.rds.aliyuncs.com`），记录该地址用于后续远程连接。


![7本地远程连接.jpg](http://47.121.194.48/static/img/12424117c6a894ec4bdc3fcec73ccfa1.7%C3%A6%C2%9C%C2%AC%C3%A5%C2%9C%C2%B0%C3%A8%C2%BF%C2%9C%C3%A7%C2%A8%C2%8B%C3%A8%C2%BF%C2%9E%C3%A6%C2%8E%C2%A5.webp)

### 步骤7：本地Navicat远程连接RDS

打开本地 Navicat，新建 MySQL 连接，填写以下信息：

| 配置项   | 值                                    |
| -------- | ------------------------------------- |
| 连接名   | 自定义（如 `RDS_MySQL`）              |
| 主机     | RDS 外网地址                           |
| 端口     | 3306                                  |
| 用户名   | user01                                |
| 密码     | 对应密码                               |

点击 **"测试连接"**，提示成功后点击 **"确定"** 保存连接。


![7-2Navicat创建连接.jpg](http://47.121.194.48/static/img/54c905281157ddbe7de4037be15d8f7b.7-2Navicat%C3%A5%C2%88%C2%9B%C3%A5%C2%BB%C2%BA%C3%A8%C2%BF%C2%9E%C3%A6%C2%8E%C2%A5.webp)

### 步骤8：数据库操作

在 Navicat 中双击打开 `mysql_test` 数据库，点击 **"查询" → "新建查询"**，依次执行以下 SQL 语句：

**（1）建表操作**

```sql
CREATE TABLE user(
    id INT NOT NULL AUTO_INCREMENT PRIMARY KEY,
    name VARCHAR(20) NOT NULL,
    age TINYINT(100) NOT NULL,
    sex CHAR(1) NOT NULL
);
```

**（2）插入数据**

```sql
ALTER TABLE user AUTO_INCREMENT = 1;

INSERT INTO user(name, age, sex) VALUES ('Lucas', 20, 'F');
INSERT INTO user(name, age, sex) VALUES ('Buryce', 20, 'F');
INSERT INTO user(name, age, sex) VALUES ('Lucas', 20, 'M');
```

**（3）删除数据**

```sql
DELETE FROM user WHERE name LIKE 'Buryce';
```

**（4）修改数据**

```sql
UPDATE user SET age = 21 WHERE name LIKE 'Lucas';
```

**（5）查询数据**

```sql
SELECT * FROM user;
```


![8数据库操作.jpg](http://47.121.194.48/static/img/57dd192142d77bd88b9df0218948ccd3.8%C3%A6%C2%95%C2%B0%C3%A6%C2%8D%C2%AE%C3%A5%C2%BA%C2%93%C3%A6%C2%93%C2%8D%C3%A4%C2%BD%C2%9C.webp)

---

## 实验2：数据库迁移（ECS自建MySQL → RDS）

### 步骤1：在ECS上安装MySQL

通过 SSH 登录阿里云 ECS 服务器（Ubuntu），执行以下命令安装 MySQL：

```bash
sudo apt update
sudo apt install mysql-server -y
```

### 步骤2：启动MySQL并设置开机自启

```bash
sudo systemctl start mysql
sudo systemctl enable mysql
```

验证 MySQL 运行状态：

```bash
root@Ubuntu:/home/user01# systemctl status mysql
● mysql.service - MySQL Community Server
     Loaded: loaded (/usr/lib/systemd/system/mysql.service; enabled; preset: enabled)
     Active: active (running) since Fri 2026-04-03 20:41:19 CST; 1min 53s ago
    Process: 15883 ExecStartPre=/usr/share/mysql/mysql-systemd-start pre (code=exited, status=0/SUCCESS)
   Main PID: 15895 (mysqld)
     Status: "Server is operational"
      Tasks: 37 (limit: 1860)
     Memory: 363.6M (peak: 383.5M)
        CPU: 1.527s
     CGroup: /system.slice/mysql.service
             └─15895 /usr/sbin/mysqld

Apr 03 20:41:18 Ubuntu systemd[1]: Starting mysql.service - MySQL Community Server...
Apr 03 20:41:19 Ubuntu systemd[1]: Started mysql.service - MySQL Community Server.
```

> 输出显示 `Active: active (running)` 表示 MySQL 服务正常运行。

### 步骤3：运行安全初始化脚本

```bash
sudo mysql_secure_installation
```

按提示依次配置，默认全部选择 **Y** 即可（设置 root 密码、移除匿名用户、禁止远程 root 登录等）。

### 步骤4：配置root用户支持密码登录

```bash
root@Ubuntu:/home/user01# mysql

mysql> ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '123456';
Query OK, 0 rows affected (0.01 sec)

mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.00 sec)

mysql> exit
Bye
```

### 步骤5：验证密码登录

```bash
root@Ubuntu:/home/user01# mysql -u root -p
Enter password: （输入密码，屏幕不显示）
# 成功进入 mysql> 提示符即表示配置正确
```

### 步骤6：创建迁移用数据库和表

登录 MySQL 后，创建目标迁移数据库 `migrate` 及测试表 `staff`：

```sql
mysql> CREATE DATABASE migrate;
Query OK, 1 row affected (0.01 sec)

mysql> USE migrate;
Database changed

mysql> CREATE TABLE staff(
    -> id INT PRIMARY KEY,
    -> name VARCHAR(10),
    -> age VARCHAR(10),
    -> sex VARCHAR(10)
    -> );
Query OK, 0 rows affected (0.08 sec)

mysql> INSERT INTO staff VALUES(1, 'joe', '28', 'male');
Query OK, 1 row affected (0.01 sec)

mysql> INSERT INTO staff VALUES(2, 'Anny', '23', 'female');
Query OK, 1 row affected (0.00 sec)

mysql> INSERT INTO staff VALUES(3, 'Bob', '18', 'male');
Query OK, 1 row affected (0.01 sec)
```

### 步骤7：创建迁移专用账户

为 DTS 数据迁移服务创建一个专用账号并授权：

```sql
CREATE USER 'migration'@'%' IDENTIFIED BY '123456';
GRANT ALL ON *.* TO 'migration'@'%';
FLUSH PRIVILEGES;
```

### 步骤8：开启Binlog（二进制日志）

编辑 MySQL 配置文件：

```bash
vim /etc/mysql/mysql.conf.d/mysql.cnf
```

在文件中添加以下内容：

```ini
[mysqld]
server_id = 2
log_bin = mysql_bin
binlog_format = row
binlog_row_image = full
```

保存后重启 MySQL 服务，并验证 binlog 已正确开启：

```bash
sudo systemctl restart mysql
```

```sql
mysql> SHOW VARIABLES LIKE '%binlog_format%';
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| binlog_format | ROW   |
+---------------+-------+
1 row in set (0.01 sec)
```

> 确认 `binlog_format` 的值为 **ROW** 即表示配置成功。

### 步骤9：进入DTS数据迁移服务

登录阿里云控制台 `https://home.console.aliyun.com/`，在顶部搜索框搜索 **"数据传输服务 DTS"**，点击进入。


![9数据迁移界面.jpg](http://47.121.194.48/static/img/d78e9d6b9d191418faccd9695806cac5.9%C3%A6%C2%95%C2%B0%C3%A6%C2%8D%C2%AE%C3%A8%C2%BF%C2%81%C3%A7%C2%A7%C2%BB%C3%A7%C2%95%C2%8C%C3%A9%C2%9D%C2%A2.webp)

在左侧导航栏点击 **"数据迁移"**，选择实例所属地域，即可创建和管理迁移任务。


![9-1.jpg](http://47.121.194.48/static/img/540f334a86413e77fe9496782263a59e.9-1.webp)

### 步骤10：配置迁移任务

点击 **"创建迁移任务"**，填写基本信息并配置 **源库** 和 **目标库** 的连接信息：

| 配置项     | 源库（ECS自建MySQL）    | 目标库（RDS实例）       |
| ---------- | ----------------------- | ----------------------- |
| 接入方式   | 公网IP                  | RDS实例                 |
| 数据库类型 | MySQL                   | MySQL                   |
| 地址       | ECS公网IP               | RDS内网地址（自动填入）  |
| 端口       | 3306                    | 3306                    |
| 账号       | migration               | user01                  |
| 密码       | 123456                  | 对应密码                |


![10.jpg](http://47.121.194.48/static/img/406209285a7ba2fd539f5c10af735f61.10.webp)

### 步骤11：测试连接（排错过程）

填写完连接信息后，点击 **"测试连接"**。如果出现连接失败，需要逐一排查以下问题：

**（1）测试连接报错**


![11-0测试连接报错.jpg](http://47.121.194.48/static/img/f63b965c3150e1181483a30ebc6eb94a.11-0%C3%A6%C2%B5%C2%8B%C3%A8%C2%AF%C2%95%C3%A8%C2%BF%C2%9E%C3%A6%C2%8E%C2%A5%C3%A6%C2%8A%C2%A5%C3%A9%C2%94%C2%99.webp)

**（2）检查ECS安全组规则**

进入 ECS 控制台，找到实例的安全组，确保 **3306 端口** 已放通（入方向规则）。


![11-1源防火墙规则.jpg](http://47.121.194.48/static/img/831b7dc621dc0da23f2119ecde50d2c6.11-1%C3%A6%C2%BA%C2%90%C3%A9%C2%98%C2%B2%C3%A7%C2%81%C2%AB%C3%A5%C2%A2%C2%99%C3%A8%C2%A7%C2%84%C3%A5%C2%88%C2%99.webp)

**（3）将ECS公网IP加入RDS白名单**

在 RDS 实例的白名单设置中，添加 ECS 服务器的公网 IP（推荐临时设置为 `0.0.0.0/0` 全部放开，迁移完成后收回）。


![11-2目标白名单.jpg](http://47.121.194.48/static/img/d9c27a14e85f74bb096050292b737a51.11-2%C3%A7%C2%9B%C2%AE%C3%A6%C2%A0%C2%87%C3%A7%C2%99%C2%BD%C3%A5%C2%90%C2%8D%C3%A5%C2%8D%C2%95.webp)

**（4）修改ECS MySQL监听地址**

编辑 ECS 上的 MySQL 配置文件，允许外部访问：

```bash
vim /etc/mysql/mysql.conf.d/mysqld.cnf
```

找到并修改以下两行：

```ini
bind-address = 0.0.0.0
mysqlx-bind-address = 0.0.0.0
```

修改后重启 MySQL，并验证监听状态：

```bash
sudo systemctl restart mysql

netstat -tulpn | grep 3306
# 输出应显示：0.0.0.0:3306，表示已对所有地址开放监听
```

### 步骤12：选择迁移对象

测试连接全部通过后，进入 **"迁移对象"** 步骤。在左侧勾选需要迁移的数据库 `migrate`（含表 `staff`），点击 **>** 按钮将其添加到右侧已选列表中。


![12选择迁移对象.jpg](http://47.121.194.48/static/img/69083237618bf40b5b5369753a951f46.12%C3%A9%C2%80%C2%89%C3%A6%C2%8B%C2%A9%C3%A8%C2%BF%C2%81%C3%A7%C2%A7%C2%BB%C3%A5%C2%AF%C2%B9%C3%A8%C2%B1%C2%A1.webp)

### 步骤13：高级配置

进入 **"高级配置"** 页面，保持默认设置即可，无需额外修改。


![13高级配置默认.jpg](http://47.121.194.48/static/img/ddb022916948bdb0cd7a497883f1b831.13%C3%A9%C2%AB%C2%98%C3%A7%C2%BA%C2%A7%C3%A9%C2%85%C2%8D%C3%A7%C2%BD%C2%AE%C3%A9%C2%BB%C2%98%C3%A8%C2%AE%C2%A4.webp)

### 步骤14：数据校验配置

进入 **"数据校验"** 页面，选择 **"结构校验"**（免费选项），用于迁移完成后自动校验源库和目标库的表结构一致性。


![14数据校验.jpg](http://47.121.194.48/static/img/ef6028eec58cb216bda069e623333115.14%C3%A6%C2%95%C2%B0%C3%A6%C2%8D%C2%AE%C3%A6%C2%A0%C2%A1%C3%A9%C2%AA%C2%8C.webp)

### 步骤15：预检查

进入 **"预检查"** 步骤，系统会自动检查迁移任务的前置条件（数据库连通性、账号权限、binlog 配置等）。等待所有检查项通过。


![15预检查.jpg](http://47.121.194.48/static/img/699340982b825793bc65fb512d65f332.15%C3%A9%C2%A2%C2%84%C3%A6%C2%A3%C2%80%C3%A6%C2%9F%C2%A5.webp)

> 预检查全部通过后，才能进入下一步购买并启动。

### 步骤16：购买并启动

预检查通过后，确认配置信息并点击 **"购买并启动"**，完成 DTS 迁移任务的创建。


![16购买并启动.jpg](http://47.121.194.48/static/img/90d1c938478cce3f5c454008470523ce.16%C3%A8%C2%B4%C2%AD%C3%A4%C2%B9%C2%B0%C3%A5%C2%B9%C2%B6%C3%A5%C2%90%C2%AF%C3%A5%C2%8A%C2%A8.webp)

### 步骤17：查看迁移结果

返回数据迁移任务列表，可以看到任务状态，等待迁移完成后状态显示为 **"已完成"**。


![17数据迁移任务创建成功.jpg](http://47.121.194.48/static/img/f50b0ec5c68d2568e18639812b8e007f.17%C3%A6%C2%95%C2%B0%C3%A6%C2%8D%C2%AE%C3%A8%C2%BF%C2%81%C3%A7%C2%A7%C2%BB%C3%A4%C2%BB%C2%BB%C3%A5%C2%8A%C2%A1%C3%A5%C2%88%C2%9B%C3%A5%C2%BB%C2%BA%C3%A6%C2%88%C2%90%C3%A5%C2%8A%C2%9F.webp)

在本地 Navicat 中刷新远程连接的 RDS 数据库，可以成功看到从 ECS 迁移过来的数据库 `migrate` 及表 `staff`。


![17_1完成.jpg](http://47.121.194.48/static/img/486647a0b42d280ae67bebb9e424a368.17_1%C3%A5%C2%AE%C2%8C%C3%A6%C2%88%C2%90.webp)

---

## 实验3：使用Python连接RDS数据库

### 步骤1：创建Python虚拟环境并安装依赖

在 ECS 服务器上执行以下命令：

```bash
root@Ubuntu:~# python3 -m venv myenv
root@Ubuntu:~# source myenv/bin/activate
(myenv) root@Ubuntu:~# pip install pymysql
```

安装输出：

```
Looking in indexes: http://mirrors.cloud.aliyuncs.com/pypi/simple/
Collecting pymysql
  Downloading http://mirrors.cloud.aliyuncs.com/pypi/packages/7c/4c/ad33b92b9864cbde84f259d5df035a6447f91891f5be77788e2a3892bce3/pymysql-1.1.2-py3-none-any.whl (45 kB)
     ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 45.3/45.3 kB 4.0 MB/s eta 0:00:00
Installing collected packages: pymysql
Successfully installed pymysql-1.1.2
```

### 步骤2：编写Python程序

创建 `rds.py` 文件：

```bash
(myenv) root@Ubuntu:~# vim rds.py
```

`rds.py` 内容如下：

```python
import pymysql

RDS_HOST = "rm-bp1w07s3m821014ic5o.mysql.rds.aliyuncs.com"  # RDS公网地址
RDS_PORT = 3306
RDS_USER = "user01"
RDS_PASSWORD = "User01pass"
RDS_DB = "migrate"

try:
    conn = pymysql.connect(
        host=RDS_HOST,
        port=RDS_PORT,
        user=RDS_USER,
        password=RDS_PASSWORD,
        database=RDS_DB
    )
    print("连接成功！")

    cursor = conn.cursor()
    cursor.execute("SELECT * FROM staff;")
    for row in cursor.fetchall():
        print(row)

except Exception as e:
    print("错误：", e)
```

### 步骤3：运行程序验证

```bash
(myenv) root@Ubuntu:/home/user01# python rds.py
```

输出结果：

```
连接成功！
(1, 'joe', '28', 'male')
(2, 'Anny', '23', 'female')
(3, 'Bob', '18', 'male')
```

> 程序成功连接到 RDS 数据库，并读取到从 ECS 迁移过来的 `staff` 表数据，验证数据迁移完整且可正常使用。

---

## 实验总结

本实验完成了以下内容：

1. **RDS实例创建与配置**：在阿里云控制台创建 RDS MySQL 实例，配置白名单、创建数据库账号和数据库，并通过本地 Navicat 远程连接成功执行 SQL 操作。

2. **ECS自建MySQL环境搭建**：在阿里云 ECS（Ubuntu）上安装 MySQL，完成安全初始化、创建数据库与测试数据、开启 binlog 等准备工作。

3. **DTS数据迁移**：通过阿里云数据传输服务 DTS，将 ECS 自建 MySQL 中的 `migrate` 数据库完整迁移至 RDS 实例，过程中排查了安全组、白名单、监听地址等常见连通性问题。

4. **应用程序对接**：编写 Python 程序通过 PyMySQL 连接 RDS 数据库，成功读取迁移后的数据，验证了整个链路的可用性。