在腾讯云CVM上如何安装和配置MySQL数据库？

在腾讯云 CVM（云服务器）上安装和配置 MySQL 数据库，通常有两种主流方式：手动安装（适合需要深度定制的场景）和使用腾讯云云数据库 MySQL（推荐）。以下分别介绍：

✅ 方案一：手动安装 MySQL（适用于学习、测试或特殊需求）

步骤 1：登录 CVM

通过 SSH 登录你的 Linux CVM（以 Ubuntu/Debian 为例）：

ssh root@<CVM公网IP>

步骤 2：更新系统并安装 MySQL

Debian/Ubuntu 系：

sudo apt update
sudo apt install mysql-server -y

CentOS/RHEL 系：

sudo yum install mysql-server -y
# 或使用 dnf（CentOS 8+）
sudo dnf install mysql-server -y

步骤 3：启动并设置开机自启

# 启动服务
sudo systemctl start mysql
sudo systemctl enable mysql

# 检查状态
sudo systemctl status mysql

步骤 4：初始化安全配置

运行 mysql_secure_installation 交互式脚本：

sudo mysql_secure_installation

按提示操作：

• 设置 root 密码（若未自动设置）
• 删除匿名用户
• 禁止 root 远程登录
• 删除测试数据库
• 重载权限表

步骤 5：创建业务用户与授权（可选但推荐）

sudo mysql -u root -p

进入 MySQL 后执行：

CREATE USER 'appuser'@'%' IDENTIFIED BY 'StrongPassword123!';
GRANT ALL PRIVILEGES ON mydb.* TO 'appuser'@'%';
FLUSH PRIVILEGES;
EXIT;

⚠️ 注意：生产环境建议限制 % 为具体 IP（如 'appuser'@'192.168.1.100'），并启用 SSL 加密连接。

步骤 6：配置防火墙（腾讯云安全组 + 系统防火墙）

（1）腾讯云控制台设置安全组规则

• 登录 腾讯云控制台
• 进入「网络」→「安全组」
• 找到对应 CVM 的安全组，添加 入方向规则：
  • 协议类型：TCP
  • 端口范围：3306
  • 来源 IP：仅允许应用服务器 IP 或 0.0.0.0/0（谨慎！）

（2）系统防火墙（如 ufw/firewalld）

Ubuntu (ufw):

sudo ufw allow 3306/tcp
sudo ufw reload

CentOS (firewalld):

sudo firewall-cmd --permanent --add-port=3306/tcp
sudo firewall-cmd --reload

步骤 7：验证远程连接

从本地或其他服务器测试：

mysql -h <CVM内网IP> -P 3306 -u appuser -p

🔒 建议优先使用 内网 IP 进行跨实例通信，避免公网暴露风险。

✅ 方案二：使用腾讯云云数据库 MySQL（强烈推荐用于生产环境）

优势：

• 高可用架构（主备自动切换）
• 自动备份、监控、告警
• 弹性扩缩容
• 无需运维底层基础设施
• 支持读写分离、只读实例等高级功能

操作步骤：

1. 登录 腾讯云控制台
2. 进入「数据库」→「云数据库 MySQL」
3. 点击「新建实例」
   • 选择版本（如 MySQL 5.7 / 8.0）
   • 选择地域、可用区（建议与 CVM 同地域同可用区以降低延迟）
   • 配置规格（CPU/内存/存储）
   • 设置根密码
   • 关联安全组（默认开放 3306 到指定 VPC/CVM）
4. 创建完成后，在实例详情页获取：
   • 内网地址（推荐用于 CVM 连接）
   • 公网地址（如需网络访问，需额外开通并加强防护）
5. 在 CVM 上安装客户端测试连接：

   sudo apt install default-mysql-client -y
   mysql -h <内网地址> -P 3306 -u root -p

💡 提示：云数据库支持一键生成白名单、开启审计日志、配置参数模板等，大幅提升安全性与可维护性。

📌 最佳实践建议

需要我提供：

• Docker 方式快速部署 MySQL？
• 自动化安装脚本（Ansible/Terraform）？
• 备份恢复方案示例？
  欢迎告诉我你的具体需求，我可进一步定制指导。