云服务器MySQL连不上？5步快速排查指南

用云服务器跑MySQL时，突然连不上数据库？报错提示让人摸不着头脑？别慌，这篇5步排查指南能帮你快速定位网络、权限、配置等常见问题，恢复业务连接。

常见现象：这些报错你遇到过吗？

用Navicat、DBeaver等客户端连接云服务器MySQL时，常见报错有两种：一种是“Can't connect to MySQL server on 'xxx.xxx.xxx.xxx'”，提示无法建立物理连接；另一种是“Access denied for user 'xxx'@'xxx.xxx.xxx.xxx'”，说明身份验证或权限出了问题。不管哪种情况，都可能导致开发测试中断、线上业务数据同步失败，得赶紧解决。

5步排查法：从网络到配置逐个击破

第一步：确认基础网络通不通

网络问题是连接失败的“头号元凶”。先在本地命令行输入“ping 云服务器公网IP”（比如“ping 123.45.67.89”），如果能收到“回复”且延迟正常，说明本地到云服务器的网络链路没问题；要是一直显示“请求超时”，可能是本地Wi-Fi/网线故障、路由器拦截，或者云服务器所在机房网络波动——这时候可以重启本地网络设备，或联系云服务商检查IP状态。

第二步：看看MySQL服务跑没跑

即使网络正常，MySQL服务没启动也连不上。用SSH登录云服务器（Linux系统为例），输入“systemctl status mysql”，如果看到“active (running)”，说明服务正常；要是显示“inactive (dead)”，输入“systemctl start mysql”启动服务就行。如果启动失败，可能是端口被占用或配置文件错误，这时候可以看日志排查：“cat /var/log/mysql/error.log”会记录具体报错信息。

第三步：防火墙/安全组放通3306端口

MySQL默认用3306端口对外提供服务，如果防火墙或云服务器安全组没放行这个端口，连接请求会被直接拦截。Linux系统可以用“iptables -L | grep 3306”查看防火墙规则，没放行的话输入“ufw allow 3306”开放端口；云服务器控制台的安全组设置里，记得添加一条“入方向规则”，端口范围填3306，源IP如果是固定办公网就填具体IP，开发测试阶段可以暂时填0.0.0.0/0（后期记得改成限制IP）。

第四步：检查用户权限是否到位

用错账号或权限不足也会连不上。登录云服务器MySQL（命令：“mysql -u root -p”），输入“SHOW GRANTS FOR '你的用户名'@'客户端IP'”（比如“SHOW GRANTS FOR 'dev_user'@'192.168.1.100'”），如果结果里没有“GRANT ALL PRIVILEGES”或“USAGE”，说明权限不够。这时候用“GRANT ALL PRIVILEGES ON *.* TO 'dev_user'@'192.168.1.100' IDENTIFIED BY '新密码' WITH GRANT OPTION;”授权，然后“FLUSH PRIVILEGES;”让权限生效。

第五步：核对my.cnf的bind-address配置

最后一步看MySQL配置文件（Linux通常在/etc/mysql/my.cnf）。重点检查“bind-address”参数——如果它被设置成“127.0.0.1”，MySQL只会监听本地连接，外部肯定连不上。需要改成云服务器公网IP，或者“0.0.0.0”（监听所有网络接口）。改完记得重启服务：“systemctl restart mysql”。

遇到MySQL连不上的问题，按这5步从网络到配置逐个排查，90%的情况都能解决。实际操作中建议边排查边记录，比如用表格记下每一步的检查结果，既能避免重复操作，也方便后续复盘优化云服务器的MySQL使用体验。