MySQL 连接问题看起来简单,实际排查时经常牵涉账号授权、监听地址、防火墙、端口开放和时区配置。整理资料时最好把“能连上”和“安全地连上”分开。
远程访问先看边界
开放 MySQL 远程访问前,要先确认访问范围。
需要检查:
- MySQL 是否监听外部地址。
- 防火墙是否开放端口。
- 用户授权是否限制来源。
- 是否只允许内网访问。
- 是否有临时访问需求。
- 使用后是否要关闭端口。
不要为了方便直接把数据库暴露到公网。
用户授权要谨慎
MySQL 用户授权里,host 范围很关键。
如果把来源放得过宽,连接是方便了,但风险也放大了。更稳的方式是按具体来源地址或内网段授权。
调整授权后,通常还需要刷新权限或重新连接验证。
端口开放只是其中一步
连接失败时,不要只盯着 MySQL 账号。
可以按顺序看:
- 服务是否启动。
- 监听地址是否正确。
- 端口是否开放。
- 防火墙是否放行。
- 用户 host 是否匹配。
- 密码是否正确。
- 客户端连接串是否写对。
这样能快速区分是网络问题还是数据库权限问题。
时区问题要单独记录
MySQL 时区问题常见于:
- 数据库存储时间。
- JDBC 连接参数。
- 应用服务器时区。
- 容器时区。
- 前端展示时区。
整理时要写清楚字段语义:这是本地时间、UTC 时间,还是数据库自动生成时间。
维护建议
MySQL 连接和时区资料可以分成四块:
- 远程连接和端口。
- 用户授权和权限刷新。
- 客户端连接串。
- 时区和时间字段语义。
连接配置很容易变成安全问题。公开笔记只写方法,不写真实 IP、账号和密码。
正文完




