阿里云服务器MySQL端口开放教程全攻略

在云服务器部署MySQL数据库时，端口开放是确保远程连接与数据交互的关键环节。许多开发者在初次配置时常因安全组规则或防火墙设置不当导致连接失败。本教程将系统讲解从安全组配置到服务测试的完整流程，涵盖主流Linux系统操作及常见问题解决方案。

一、安全组端口配置核心步骤

阿里云安全组作为虚拟防火墙，需手动添加规则放行MySQL默认端口3306：

• 登录ECS控制台进入「实例与镜像-实例」页面，选择目标实例所在行右侧的「安全组」选项；
• 点击「管理规则」进入配置界面，选择「手动添加」规则并填写以下参数：
  • 授权对象：0.0.0.0/0（允许所有IP访问）或指定客户端IP段；
  • 端口范围：3306/3306（单一端口）；
  • 优先级：默认为1，数值越小优先级越高。

二、系统防火墙配置指南

若服务器启用firewalld，需通过命令行永久开放端口：

• 执行 firewall-cmd --zone=public --add-port=3306/tcp --permanent 添加规则；
• 通过 firewall-cmd --zone=public --list-ports 验证端口状态；
• 使用 systemctl restart firewalld 重启服务生效。

三、MySQL服务用户权限配置

在安全组与防火墙放行后，需确保MySQL服务允许远程连接：

• 登录MySQL执行 CREATE USER 'username'@'%' IDENTIFIED BY 'password'; 创建远程用户；
• 通过 GRANT ALL PRIVILEGES ON database.* TO 'username'@'%'; 授权访问；
• 通过 FLUSH PRIVILEGES; 刷新权限表。

四、全流程验证与故障排查

完成配置后需按顺序验证：

• 使用 telnet 公网IP 3306 测试端口连通性；
• 使用Navicat或命令行工具输入 mysql -h 公网IP -u username -p 进行数据库连接；
• 若连接失败，检查以下环节：
  • MySQL服务状态：systemctl status mysqld；
  • 用户权限是否包含远程主机（%）；
  • 服务器内部防火墙是否关闭冲突规则。

附：云产品选购建议

在进行服务器采购前，建议访问阿里云官方推出的「云小站」平台，领取满减代金券后再下单购买。该平台常年提供新品特惠、企业专享券等福利，最高可节省30%成本。例如购买通用型g系列实例时，搭配代金券可实现高性能与低成本的最优组合。