PHP应用远程连接GCP虚拟机上的MySQL数据库教程

本教程详细指导如何从本地php项目连接到google cloud platform (gcp) 虚拟机上运行的mysql数据库。文章将涵盖远程连接所需的关键配置步骤，包括gcp防火墙设置、mysql用户权限，并提供使用php pdo进行数据库连接的示例代码，确保您的本地应用能安全、有效地与远程数据库通信。

理解远程数据库连接基础

当您的PHP项目文件存储在本地计算机上，而MySQL数据库运行在Google Cloud Platform (GCP) 的虚拟机实例中时，建立连接涉及跨网络通信。这与在同一台机器上（即localhost）连接数据库有本质区别。为了成功连接，您需要确保：

1. 数据库服务器可从外部访问：MySQL服务器必须监听来自非本地地址的连接请求。
2. 网络路径畅通：GCP虚拟机和您的本地计算机之间的网络防火墙必须允许MySQL默认端口（3306）的流量通过。
3. 数据库用户权限正确：用于连接的MySQL用户需要有权限从远程主机进行连接。

远程连接的先决条件

在尝试从本地PHP应用连接到GCP虚拟机上的MySQL数据库之前，请务必完成以下配置：

1. 获取GCP虚拟机公共IP地址

您需要知道GCP虚拟机实例的公共IP地址。这是您的本地应用将用于定位远程数据库服务器的地址。您可以在GCP控制台的“Compute Engine” -> “VM 实例”页面找到您的实例的外部IP地址。

2. 配置GCP防火墙规则

默认情况下，GGCP虚拟机实例的防火墙可能不允许外部流量进入MySQL的默认端口（3306）。您需要创建一个防火墙规则来允许此流量：

立即学习“PHP免费学习笔记（深入）”；

• 导航到：GCP控制台 -> “VPC 网络” -> “防火墙”。
• 创建防火墙规则：
  • 名称：例如 allow-mysql-from-local
  • 目标标记：选择您的虚拟机实例使用的网络标记（或所有实例）。
  • 源IP范围：为了安全起见，建议输入您本地计算机的公共IP地址（例如 your.home.ip.address/32）。如果您不确定或需要从多个位置连接，可以暂时使用 0.0.0.0/0（表示所有IP地址），但请注意这会降低安全性。
  • 协议和端口：选择 tcp，并指定端口 3306。

3. 配置MySQL服务器监听地址

在GCP虚拟机上，您需要确保MySQL服务器配置为监听所有网络接口，而不仅仅是本地回环地址（127.0.0.1）。

• 编辑MySQL配置文件：通常是 /etc/mysql/mysql.conf.d/mysqld.cnf 或 /etc/my.cnf。
• 查找并修改 bind-address：

  # 将其修改为 0.0.0.0 以监听所有网络接口
  bind-address = 0.0.0.0

  登录后复制
• 重启MySQL服务：修改后，务必重启MySQL服务以使更改生效。

  sudo systemctl restart mysql
  # 或
  sudo service mysql restart

  登录后复制

4. 配置MySQL用户远程访问权限

您用于连接的MySQL用户（例如 testuser）必须被授权从远程主机进行连接。

PHP5学习对象教程

PHP5学习对象教程由美国人古曼兹、贝肯、瑞桑斯编著，简张桂翻译，电子工业出版社于2007年12月1日出版的关于PHP5应用程序的技术类图书。该书全面介绍了PHP 5中的新功能、编程方法及设计模式，还分析阐述了PHP 5中新的数据库连接处理、错误处理和XML处理等机制，帮助读者系统了解、熟练掌握和高效应用PHP。

291

查看详情

• 登录MySQL：

  mysql -u root -p

  登录后复制
• 授予权限：

  -- 如果testuser已经存在，更新其权限
  ALTER USER 'testuser'@'localhost' IDENTIFIED BY 'hidden' WITH GRANT OPTION;
  -- 或者，创建一个新用户并授权从任何主机（'%'）连接
  CREATE USER 'testuser'@'%' IDENTIFIED BY 'hidden';
  GRANT ALL PRIVILEGES ON business_covid.* TO 'testuser'@'%';
  FLUSH PRIVILEGES;

  登录后复制

  注意：'%' 表示允许从任何主机连接。出于安全考虑，更推荐指定具体的IP地址，例如 'testuser'@'your.home.ip.address'。

使用PHP PDO建立数据库连接

完成上述先决条件后，您可以在本地PHP项目中修改 config.php 文件并使用PDO（PHP Data Objects）来建立与远程MySQL数据库的连接。

1. 修改 config.php

将 DBHOST 和 DBCONNSTRING 中的 localhost 替换为您的GCP虚拟机的公共IP地址。

<?php
// config.php
define('DBHOST', 'YOUR_GCP_VM_PUBLIC_IP'); // 替换为你的GCP虚拟机公共IP地址
define('DBNAME', 'business_covid');
define('DBUSER', 'testuser');
define('DBPASS', 'hidden');
// DSN (Data Source Name) 字符串，指定数据库类型、名称和主机
define('DBCONNSTRING', 'mysql:dbname=' . DBNAME . ';host=' . DBHOST . ';charset=utf8mb4');
?>

2. PHP连接代码示例

在您的 index.php 或其他需要数据库连接的文件中，使用PDO来创建数据库连接。

<?php
// index.php
require_once 'config.php'; // 引入配置文件

$conn = null; // 初始化连接变量

try {
    // 使用PDO连接数据库
    // DSN (Data Source Name) 包含了连接所需的大部分信息
    $conn = new PDO(DBCONNSTRING, DBUSER, DBPASS);

    // 设置PDO错误模式为抛出异常，便于错误处理
    $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

    echo "成功连接到远程数据库！<br>";

    // 示例：执行一个简单的查询
    $stmt = $conn->query("SELECT COUNT(*) FROM your_table_name"); // 替换为您的实际表名
    $count = $stmt->fetchColumn();
    echo "表 'your_table_name' 中有 " . $count . " 条记录。";

} catch (PDOException $e) {
    // 捕获并处理数据库连接或查询中的异常
    echo "数据库连接或操作失败: " . $e->getMessage() . "<br>";
    // 在生产环境中，应将错误信息记录到日志，而不是直接显示给用户
} finally {
    // 确保在操作完成后关闭连接（PDO在脚本结束时通常会自动关闭，但显式设置为null是好习惯）
    $conn = null;
}
?>

注意事项与故障排除

• 安全性：
  • 限制防火墙规则：始终将GCP防火墙规则的源IP范围限制为您实际需要连接的IP地址，避免使用 0.0.0.0/0。
  • MySQL用户权限：同样，将MySQL用户的远程访问权限限制到特定的IP地址，而不是使用 '%'。
  • 强密码：为数据库用户设置复杂且独特的密码。
  • 专用用户：为每个应用程序或服务创建专用的数据库用户，并仅授予其所需的最小权限。
• 网络延迟：远程连接可能会引入一定的网络延迟，这在处理大量数据或频繁查询时可能会影响应用程序性能。
• 连接超时：如果连接失败并出现超时错误，请检查GCP防火墙规则和MySQL服务器的 bind-address 配置是否正确。
• MySQL服务状态：确保GCP虚拟机上的MySQL服务正在运行。
• 错误日志：在开发和生产环境中，务必检查PHP错误日志和MySQL错误日志，它们能提供宝贵的调试信息。

总结

从本地PHP项目连接到GCP虚拟机上的MySQL数据库需要仔细配置网络和数据库权限。通过正确设置GCP防火墙规则、MySQL服务器的监听地址和用户权限，并使用PHP PDO的正确连接字符串，您可以安全有效地建立远程数据库连接。始终优先考虑安全性，并通过限制访问权限来保护您的数据库资源。

以上就是PHP应用远程连接GCP虚拟机上的MySQL数据库教程的详细内容，更多请关注php中文网其它相关文章！