排查 Azure Database for MySQL 灵活服务器的连接问题

适用于： Azure Database for MySQL 灵活服务器

连接问题可能由多种因素造成，包括：

在本文中，我们将讨论如何排查一些常见错误，并提供解决这些错误的步骤。

解决常见问题

如果应用程序一直无法连接到 Azure Database for MySQL 灵活服务器，通常表示下列其中一项出现了问题：

使用 TLS/SSL 加密的连接：Azure Database for MySQL 灵活服务器仅支持使用传输层安全性 (TLS 1.2) 的加密连接，并且所有使用 TLS 1.0 和 TLS 1.1 的传入连接默认都将遭拒。你可以禁用加密连接的强制执行，或更改 TLS 版本。详细了解 Azure Database for MySQL 灵活服务器中使用传输层安全性 (TLS 1.2) 的加密连接。
专用访问（VNet 集成）中的 Azure Database for MySQL 灵活服务器：请确保从 Azure Database for MySQL 灵活服务器实例所在的同一虚拟网络中进行连接。
具有公共访问权限（允许的 IP 地址）的 Azure Database for MySQL 灵活服务器；请确保将防火墙配置为允许来自客户端的连接。请参阅使用 Azure 门户创建和管理 Azure Database for MySQL 灵活服务器防火墙规则。
客户端防火墙配置：客户端上的防火墙必须允许连接到 Azure Database for MySQL 灵活服务器实例。必须允许你连接到的服务器的 IP 地址和端口，还必须允许一些防火墙中的应用程序名称（例如 MySQL）。
用户失误：连接参数（例如连接字符串中的服务器名称）可能键入错误。

若要详细了解加密连接，请参阅 Azure Database for MySQL 灵活服务器中使用传输层安全性 (TLS 1.2) 的加密连接。
如果你使用的是公共访问权限（允许的 IP 地址），请设置防火墙规则来允许客户端 IP 地址。（仅出于临时测试目的）使用 0.0.0.0 作为起始 IP 地址，使用 255.255.255.255 作为结束 IP 地址，来设置一个防火墙规则。这样会使服务器向所有 IP 地址开放。如果这样可以解决连接性问题，请删除此规则，再针对适当限制的 IP 地址或地址范围创建防火墙规则。
在客户端与 Internet 之间的所有防火墙上，确保为出站连接打开端口 3306。
验证连接字符串和其他连接设置。对于常见语言，请在 Azure 门户中参阅“连接字符串”页面中可用于你的服务器的预定义的连接字符串。