在Google Compute Engine VM上远程连接到MySQL
我的问题类似于this question,但由于我没有足够的声誉来撰写评论而且这个问题的答案没有帮助,我开始提出一个新问题。
我有一个带有LEMP的GCE VM实例,其中包含MySQL Ver 15.1 Distrib 10.1.18-MariaDB,我正尝试从本地计算机远程连接它。
我已经尝试了之前提到的问题链接中的所有建议。
这是我的防火墙配置:
在my.cnf文件中我有:
bind-address = 0.0.0.0
关于MySQL用户权限,我有以下内容:
当我尝试使用 wkreport 用户远程连接时,我得到以下结果:
我的问题是,我错过了什么?!
2 个答案:
答案 0 :(得分:1)
我刚刚找到解决问题的方法,
特别感谢@Slava指出我的方式,毕竟它是iptables。
因此,当我尝试远程连接时,我一直收到“MySQL连接拒绝”消息,因此我搜索了查看TCP连接日志的方法,并找到了tcpdump命令。
通过运行sudo tcpdump port 3306 -vvv -n我每次尝试远程连接时都会看到以下输出:
我搜索了tcpdump手册页,发现R表示TCP RST(RESET)标志。
搜索了一下,发现这个question及其接受的答案再次引发了@Slava自第一次评论以来建议的IPTABLES。
当我仔细观察并看到我的INPUT ACCEPT tcp:3306是在REJECT TCP拒绝后使用tcp-reset规则定义因此日志显示时。
在此之后我刚删除规则以接受tcp:3306并将其添加到拒绝tcp规则中并瞧!
iptables -D INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
iptables -I INPUT {line number from the first reject tcp rule} -p tcp -m tcp --dport 3306 -j ACCEPT
IPTABLES现在看起来像这样,最后我可以远程连接到MySQL:
列出带行号的iptables:
sudo iptables -nL --line-numbers
最后的强硬:
- 可以通过将源IP地址列入白名单,以便为安全事项进行远程连接。
答案 1 :(得分:0)
我遇到了与vm实例类似的问题。 我测试了所有内容,它通过在mysql上创建一个新用户来解决。
我用这个post来解决它。
- 如何在Google Compute Engine上运行Android VM?
- 远程连接到Google Compute Engine
- 在Google Compute Engine上关闭VM始终会重新启动
- 无法从第二个虚拟机实例
- gcloud docker不在Compute Engine VM上工作
- 在Google Compute Engine VM上远程连接到MySQL
- 无法访问Google Compute VM
- 无法访问Google Compute Windows VM
- 无法连接到在Google Compute Engine VM实例上运行的HTTP服务
- 无法连接到Linux VM(Google云平台计算引擎)
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?