秒懂云腾讯云轻量应用服务器(Lighthouse)连接腾讯云数据库(如云数据库 MySQL、TencentDB for MySQL)的操作步骤如下。关键在于网络互通和安全组配置。
✅ 一、前提条件
-
轻量服务器和云数据库在同一地域(Region)
- 例如:都在「广州」或「上海」
- 跨地域无法内网互通。
-
使用私有网络 VPC 相同
- 轻量服务器和云数据库必须在同一个 VPC 网络下,才能通过内网连接。
-
云数据库已创建并初始化
- 已创建腾讯云 MySQL 实例,并设置账号密码。
✅ 二、连接步骤
步骤 1:确认网络环境
- 登录 腾讯云轻量应用服务器控制台
- 查看你的轻量服务器的 私有网络(VPC ID) 和 子网(Subnet)
- 登录 腾讯云云数据库 MySQL 控制台
- 找到你的数据库实例,查看其 VPC ID 和 地域
- 确保与轻量服务器的 VPC 和地域一致。
✅ 如果不在同一个 VPC,可以:
- 通过 云联网(CCN) 或 对等连接 实现跨 VPC 通信(较复杂)
- 更简单方式:迁移数据库到同一 VPC(建议)
步骤 2:获取数据库内网地址
在云数据库 MySQL 实例详情页:
- 查看 内网地址(如:
cdb-xxxxxx.database.myqcloud.com或10.x.x.x) - 端口通常是
3306
✅ 使用内网地址连接,速度快、安全、免费。
步骤 3:配置数据库安全组
腾讯云数据库默认有安全组策略,需允许轻量服务器访问。
- 在云数据库实例详情页,进入 「数据安全性」→「安全组」
- 编辑安全组规则,添加一条入站规则:
| 协议类型 | 端口范围 | 源地址 | 说明 |
|---|---|---|---|
| TCP | 3306 | 轻量服务器的内网 IP(如 10.0.0.10)或整个子网(如 10.0.0.0/24) | 允许轻量服务器连接 |
✅ 建议:添加轻量服务器的内网 IP,而不是 0.0.0.0/0(不安全)
步骤 4:在轻量服务器上测试连接
登录轻量服务器(SSH),使用 MySQL 客户端连接:
mysql -h <数据库内网地址> -P 3306 -u <数据库用户名> -p示例:
mysql -h cdb-12345678.database.myqcloud.com -P 3306 -u root -p输入密码后,如果成功进入 MySQL 命令行,说明连接成功。
步骤 5:应用配置(如网站、API)
在你的应用程序(如 WordPress、Node.js、Python)中,数据库连接配置使用:
DB_HOST=cdb-12345678.database.myqcloud.com
DB_PORT=3306
DB_USER=your_user
DB_PASSWORD=your_password
DB_NAME=your_dbname✅ 三、常见问题排查
| 问题 | 解决方案 |
|---|---|
| 连接超时 | 检查 VPC 是否一致,安全组是否放行 3306 端口 |
| Access denied | 检查数据库用户名密码,或用户是否允许从该 IP 登录 |
| 无法解析域名 | 检查 DNS 配置,或尝试使用数据库内网 IP 地址 |
| 跨地域 | 无法内网连接,建议使用同地域同 VPC |
✅ 四、优化建议
- 使用 私有网络内网连接,避免公网流量费用和延迟
- 不要将数据库暴露在公网(除非必要)
- 可为数据库开启公网访问临时调试,但用完关闭
总结
轻量服务器连接腾讯云数据库的核心是:
✅ 同地域 + 同 VPC + 安全组放行 + 使用内网地址
只要满足这些条件,连接非常简单稳定。
如有具体错误信息,可提供进一步排查。