問(wèn)題描述

阿里云ecs上安裝了mysql但是外網(wǎng)訪問(wèn)不了

步驟使用yum安裝mysql server啟動(dòng)mysqlgrant 一個(gè)用戶 允許所有host訪問(wèn)重起mysql

這是mysql庫(kù)中的user表

mysql> select host,user from user;+-------------------------+---------+| host | user |+-------------------------+---------+| % | dbadmin || %.%.%.% | icyfc || 127.0.0.1 | root || iz8vb8il84z4prxo5ljzqjz | || iz8vb8il84z4prxo5ljzqjz | root || localhost | || localhost | root |+-------------------------+---------+

[root@iZ8vb8il84z4prxo5ljzqjZ ~]# netstat -tunplActive Internet connections (only servers)Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp0 0 127.0.0.1:9000 0.0.0.0:* LISTEN 2630/php-fpmtcp0 0 0.0.0.0:33060.0.0.0:* LISTEN 32007/mysqldtcp0 0 0.0.0.0:80 0.0.0.0:* LISTEN 2805/nginx tcp0 0 0.0.0.0:22 0.0.0.0:* LISTEN 15354/sshd tcp0 0 127.0.0.1:250.0.0.0:* LISTEN 1555/master udp0 0 172.26.13.175:123 0.0.0.0:* 1464/ntpd udp0 0 127.0.0.1:123 0.0.0.0:* 1464/ntpd udp0 0 0.0.0.0:123 0.0.0.0:* 1464/ntpd udp0 0 0.0.0.0:68 0.0.0.0:* 1060/dhclient [root@iZ8vb8il84z4prxo5ljzqjZ ~]# iptables -LChain INPUT (policy ACCEPT)target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpt:mysql Chain FORWARD (policy ACCEPT)target prot opt source destination Chain OUTPUT (policy ACCEPT)target prot opt source destination

問(wèn)題解答

我一般是用管理面板云幫手輔助數(shù)據(jù)庫(kù)mysql安裝部署的，環(huán)境一鍵部署，管理mysql數(shù)據(jù)庫(kù)也是很方便的，包括數(shù)據(jù)庫(kù)創(chuàng)建、修改、權(quán)限設(shè)置、備份和恢復(fù)。你可以試試云幫手https://www.cloudx.cn/?utm_source=wup

主要做以下3步, 希望聲望上 k :)

每個(gè)ECS都有安全組防火墻的, 首先請(qǐng)檢查這個(gè)地方的 3306 tcp 入網(wǎng) 0.0.0.0/0 是否ok ?

然后檢查登錄用戶的 host == % 嗎 ? (可以先刷新權(quán)限)

FLUSH PRIVILEGES

3 . 檢查是否是系統(tǒng)自帶防火墻攔截

mysql是否運(yùn)行在0.0.0.0地址上面

防火墻和安全組是否放行端口

mysql用戶是否授予了遠(yuǎn)程訪問(wèn)權(quán)限

建議使用ssh代理訪問(wèn)數(shù)據(jù)庫(kù)，這樣安全一點(diǎn)

是域名訪問(wèn)的，還是IP，域名的話直接授權(quán)就行，IP就得根據(jù)實(shí)際的了，不能是隨機(jī)獲取的

會(huì)不會(huì)是因?yàn)榘⒗镌瓢踩M的設(shè)置，沒(méi)有允許端口通過(guò)

阿里云出于安全考慮會(huì)限制接入的ip地址段，你可以授權(quán)你的外網(wǎng)ip或ip段，盡量不要設(shè)置成全網(wǎng)接入，有安全問(wèn)題。