首先检查mysql是否监听正确地址，修改bind-address为0.0.0.0并重启服务；其次确认用户权限允许远程访问，授权并刷新权限；然后检查防火墙及安全组是否开放3306端口；最后通过telnet测试网络连通性，逐步排查配置、权限与网络问题。

MySQL网络连接问题通常表现为无法远程访问、连接超时或拒绝连接等。排查这类问题需要从服务配置、网络状态和权限设置多个层面入手。以下是常见排查步骤。

检查MySQL服务是否监听正确地址

MySQL默认可能只绑定本地回环地址（127.0.0.1），导致外部无法连接。

– 登录服务器，查看MySQL监听端口：

• netstat -tuln | grep 3306 或 ss -tuln | grep 3306
• 若只显示 127.0.0.1:3306，说明仅本地可连

– 修改MySQL配置文件（如 /etc/mysql/my.cnf 或 /etc/my.cnf）：

• 找到 bind-address 配置项
• 改为 bind-address = 0.0.0.0 可监听所有IP（生产环境建议绑定具体内网IP）
• 保存后重启MySQL服务：systemctl restart mysql

确认用户权限允许远程连接

MySQL账户默认可能只允许本地登录。

知网AI智能写作

知网AI智能写作，写文档、写报告如此简单

38

查看详情

• 登录MySQL：mysql -u root -p
• 查看用户权限：select Host,User FROM mysql.user;
• 若远程用户Host为localhost，需更新为具体IP或%：
• CREATE USER ‘user’@’%’ IDENTIFIED BY ‘password‘;
• GRANT ALL PRIVILEGES ON database.* TO ‘user’@’%’;
• 执行 FLUSH PRIVILEGES; 生效

检查防火墙与安全组设置

即使MySQL配置正确，网络层拦截也会导致连接失败。

• 确认服务器防火墙开放3306端口：
• iptables -L -n | grep 3306 或 ufw status
• 如使用firewalld：firewall-cmd –list-ports，必要时添加规则
• 云服务器需检查安全组策略，确保入方向允许3306端口（按需限制源IP）

测试网络连通性

从客户端验证网络是否可达。

• 使用telnet或nc测试端口：telnet server_ip 3306
• 若连接失败，可能是网络不通或服务未响应
• 在客户端尝试连接MySQL：mysql -h server_ip -u user -p
• 观察错误信息，如“Connection refused”多为服务或防火墙问题，“Timeout”则可能是网络阻断

基本上就这些。按顺序检查配置、权限、防火墙和网络，大多数连接问题都能定位。关键是区分是MySQL本身限制还是外部网络拦截。