现在很多的企业将业务转移到云上,如果数据库服务器直接暴露在公网,存在被***的风险,云服务器上的mysql 3306端口基本不对外开放。我们如果想通过外网直接访问mysql怎么做呢,这里我们可以使用nginx端口转发来实现。 1:首先安装nginx ./configure --prefix=/application/nginx --user=www --group=www --with-http_ssl_module --with-http_stub_status_module --with-stream && make && make install 这里必须要加上--with-stream ,四层转发主要是通过这个模块来实现的
2:修改nginx的配置文件
stream {
upstream mysql {
server 172.16.1.202:3306 weight=1 max_fails=3 fail_timeout=10s;
}
server {
listen 3307;
proxy_pass mysql;
proxy_timeout=600s;
proxy_connect_timeout=30s;
}
}
需要注意的是这个配置要写在http外边
3:重启nginx 4:检查3307端口是否已经起来 5:连接mysql mysql -uroot -p123456 -h10.0.0.199 -P3307 内网mysql服务器要先授权10.0.0.199的内网ip地址 10.0.0.199 是nginx的外网ip
如果已经安装了nginx,想要再添加stream模块 我们先使用nginx -V 查看之前的编译参数 然后用之前的编译参数加上--with-stream ./configure --prefix=/application/nginx --user=www --group=www --with-http_ssl_module --with-http_stub_status_module --with-stream 然后执行 make 这里千万不要执行make install 到这里,我们先备份之前的nginx启动文件 cp /application/nginx/sbin/nginx(,.bak) 然后拷贝编译目录下的cp ./objs/nginx /application/nginx/sbin/nginx 这样就添加上了,然后使用nginx -V查看
