排查 Azure Database for MySQL 灵活服务器的连接问题

适用于：Azure Database for MySQL - 灵活服务器

连接问题可能由多种因素造成，包括：

• 防火墙设置
• 连接超时
• 不正确的登录信息
• 某些 Azure Database for MySQL 灵活服务器资源达到了最大限制

在本文中，我们将讨论如何排查一些常见错误，并提供解决这些错误的步骤。

解决常见问题

如果应用程序一直无法连接到 Azure Database for MySQL 灵活服务器，通常表示下列其中一项出现了问题：

• 使用 TLS/SSL 加密的连接：Azure Database for MySQL 灵活服务器仅支持使用传输层安全性 (TLS 1.2) 的加密连接，并且所有使用 TLS 1.0 和 TLS 1.1 的传入连接默认都将遭拒。 你可以禁用加密连接的强制执行，或更改 TLS 版本。 详细了解 Azure Database for MySQL 灵活服务器中使用传输层安全性 (TLS 1.2) 的加密连接。

• 专用访问（VNet 集成）中的 Azure Database for MySQL 灵活服务器：请确保从 Azure Database for MySQL 灵活服务器实例所在的同一虚拟网络中进行连接。
• 具有公共访问权限（允许的 IP 地址）的 Azure Database for MySQL 灵活服务器；请确保将防火墙配置为允许来自客户端的连接。 请参阅使用 Azure 门户创建和管理 Azure Database for MySQL 灵活服务器防火墙规则。

• 客户端防火墙配置：客户端上的防火墙必须允许连接到 Azure Database for MySQL 灵活服务器实例。 必须允许你连接到的服务器的 IP 地址和端口，还必须允许一些防火墙中的应用程序名称（例如 MySQL）。
• 用户失误：连接参数（例如连接字符串中的服务器名称）可能键入错误。

解决连接问题

• 若要详细了解加密连接，请参阅 Azure Database for MySQL 灵活服务器中使用传输层安全性 (TLS 1.2) 的加密连接。
• 如果你使用的是公共访问权限（允许的 IP 地址），请设置防火墙规则来允许客户端 IP 地址。 （仅出于临时测试目的）使用 0.0.0.0 作为起始 IP 地址，使用 255.255.255.255 作为结束 IP 地址，来设置一个防火墙规则。 这样会使服务器向所有 IP 地址开放。 如果这样可以解决连接性问题，请删除此规则，再针对适当限制的 IP 地址或地址范围创建防火墙规则。
• 在客户端与 Internet 之间的所有防火墙上，确保为出站连接打开端口 3306。
• 验证连接字符串和其他连接设置。 对于常见语言，请在 Azure 门户中参阅“连接字符串”页面中可用于你的服务器的预定义的连接字符串。

后续步骤

• 使用 MySQL Workbench 连接到 Azure Database for MySQL 灵活服务器并查询其中的数据。
• 使用 PHP 连接到 Azure Database for MySQL 灵活服务器并查询其中的数据。
• 使用 Python 连接到 Azure Database for MySQL 灵活服务器并查询其中的数据。