排查 Azure Database for MySQL 灵活服务器的连接问题
连接问题可能由多种因素造成,包括:
- 防火墙设置
- 连接超时
- 不正确的登录信息
- 某些 Azure Database for MySQL 灵活服务器资源达到了最大限制
在本文中,我们将讨论如何排查一些常见错误,并提供解决这些错误的步骤。
解决常见问题
如果应用程序一直无法连接到 Azure Database for MySQL 灵活服务器,通常表示下列其中一项出现了问题:
- 使用 TLS/SSL 加密的连接:Azure Database for MySQL 灵活服务器仅支持使用传输层安全性 (TLS 1.2) 的加密连接,并且所有使用 TLS 1.0 和 TLS 1.1 的传入连接默认都将遭拒。 你可以禁用加密连接的强制执行,或更改 TLS 版本。 有关详细信息,请参阅使用加密连接连接到 Azure Database for MySQL 灵活服务器。
- 专用访问(VNet 集成)中的 Azure Database for MySQL 灵活服务器:请确保从 Azure Database for MySQL 灵活服务器实例所在的同一虚拟网络中进行连接。
- 具有公共访问权限(允许的 IP 地址)的 Azure Database for MySQL 灵活服务器;请确保将防火墙配置为允许来自客户端的连接。 请参阅使用 Azure 门户管理 Azure Database for MySQL 灵活服务器的防火墙规则。
- 客户端防火墙配置:客户端上的防火墙必须允许连接到 Azure Database for MySQL 灵活服务器实例。 必须允许你连接到的服务器的 IP 地址和端口,还必须允许一些防火墙中的应用程序名称(例如 MySQL)。
- 用户失误:连接参数(例如连接字符串中的服务器名称)可能键入错误。
解决连接问题
- 若要详细了解加密连接,请参阅 Azure Database for MySQL 灵活服务器中使用传输层安全性 (TLS 1.2) 的加密连接。
- 如果你使用的是公共访问权限(允许的 IP 地址),请设置防火墙规则来允许客户端 IP 地址。 (仅出于临时测试目的)使用 0.0.0.0 作为起始 IP 地址,使用 255.255.255.255 作为结束 IP 地址,来设置一个防火墙规则。 这样会使服务器向所有 IP 地址开放。 如果这样可以解决连接性问题,请删除此规则,再针对适当限制的 IP 地址或地址范围创建防火墙规则。
- 在客户端与 Internet 之间的所有防火墙上,确保为出站连接打开端口 3306。
- 验证连接字符串和其他连接设置。 对于常见语言,请在 Azure 门户中参阅“连接字符串”页面中可用于你的服务器的预定义的连接字符串。