从 MySQL 客户端连接到数据库系统需要 MySQL 数据库系统上的 MySQL 用户帐户。您可以使用在创建数据库系统时指定的 MySQL 管理员用户（请参阅第 3.2 节“创建数据库系统”）或使用在数据库系统上创建的 MySQL 用户帐户 CREATE USER。如果您不是 MySQL 管理员并且您没有 MySQL 用户帐户，请让您的 MySQL 管理员为您创建一个。

您不能使用用于访问 MySQL HeatWave 控制台的 Oracle 云帐户用户名和密码从 MySQL 客户端连接到数据库系统。

对于与数据库系统的 MySQL 客户端连接，公共端点公开为完全限定的域名（数据库系统的主机名）。主机名可在 MySQL 数据库系统详细信息页面上找到。请参阅 第 3.4 节，“查看数据库系统详细信息”。

AWS 上的 MySQL HeatWave 管理员可能已将对您的数据库系统的访问限制为某些面向公众的 IPv4 客户端 IP 地址或地址范围。允许的客户端地址以 CIDR 格式指定，可在MySQL 数据库系统详细信息页面上找到。请参阅 第 3.4 节，“查看数据库系统详细信息”。要编辑允许 的客户端地址，请参阅编辑数据库系统。以 CIDR 格式指定 IP 地址在 第 3.2 节“创建数据库系统”中讨论。

如果您从位于私有子网中的 MySQL 客户端进行连接，您可以选择通过公共网络地址转换 (NAT) 网关连接到数据库系统，这允许私有子网中的客户端和应用程序访问外部的服务私有子网，同时防止外部服务启动入站连接。在建立 NAT 网关时，请确保将 NAT 网关的弹性 IP 地址添加为Allowed Client Address，如上所述。例如，如果您的 NAT 网关弹性 IP 地址为 1.2.3.4，请编辑您的数据库系统以将1.2.3.4/32（CIDR 表示法中的地址）添加到您的数据库系统的允许客户端地址. 请参阅 编辑数据库系统。有关 NAT 网关的更多信息，请参阅 Amazon VPC 用户指南中的NAT 网关。

AWS 上的 MySQL HeatWave 支持 TLSv1.2 并要求对所有连接进行加密。为了增加安全性，您可以下载签名证书包并启用主机名身份验证。有关详细信息，请参阅 第 5.4 节 “启用主机名身份验证”。

为降低网络成本并避免潜在的延迟问题和带宽波动，建议连接的客户端与AWS 实例上的 MySQL HeatWave位于同一区域。来自 AWS区域上的 MySQL HeatWave 外部的连接所经历的延迟和带宽波动不在 AWS 上的 MySQL HeatWave 服务经理的控制范围内。还建议 从同一 可用区连接以避免潜在的延迟问题。