一、登录腾讯云控制台
通过浏览器访问腾讯云官网,使用账号登录后进入控制台。在顶部导航栏选择「云服务器」-「轻量应用服务器」,定位到需要配置的目标实例。
二、配置安全组入站规则
在实例详情页选择「安全组」选项卡,点击「添加规则」按钮。按以下参数配置TCP协议规则:
- 协议类型:选择MySQL(3306)
- 来源IP:建议设置为特定IP段(如0.0.0.0/0开放所有访问需谨慎)
- 策略:允许访问
完成配置后点击确定保存规则。
三、服务器防火墙设置
若使用CentOS系统,需执行以下命令开放防火墙:
- 检查防火墙状态:
systemctl status firewalld - 添加端口规则:
firewall-cmd --zone=public --add-port=3306/tcp --permanent - 重载配置:
firewall-cmd --reload
对于使用iptables的系统,需编辑/etc/sysconfig/iptables文件添加-A INPUT -p tcp --dport 3306 -j ACCEPT规则。
四、验证端口开放状态
使用telnet [服务器IP] 3306命令测试端口连通性,成功响应后通过MySQL客户端尝试远程连接。若出现权限错误,需在MySQL执行:
CREATE USER '用户名'@'%' IDENTIFIED BY '密码'; GRANT ALL PRIVILEGES ON *.* TO '用户名'@'%'; FLUSH PRIVILEGES;
五、安全注意事项
建议采取以下安全措施:
- 避免开放0.0.0.0/0来源IP,优先指定业务服务器IP段
- 为远程用户设置复杂密码并定期更换
- 启用云服务器安全组日志审计功能
- 定期检查服务器防火墙规则有效性
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/546322.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
