下表描述了 MySQL 产品和功能使用的端口。端口信息适用于MySQL 5.7和MySQL 8.0。
客户端 - 服务器连接端口
端口 3306 是经典 MySQL 协议 ( port
) 的默认端口,由
mysql客户端、MySQL 连接器和mysqldump和
mysqlpump等实用程序使用。MySQL Shell、MySQL Connectors 和 MySQL Router 等客户端支持的X Protocol ( mysqlx_port
) 的端口是经典 MySQL 协议使用的端口乘以 10 计算得出的。例如,如果经典 MySQL 协议端口是默认值 3306那么 X 协议端口是 33060。
表 3.1 客户端 - 服务器连接端口
默认端口/协议 | 描述 | SSL 或其他加密 | 必需的 | 方向 |
---|---|---|---|---|
3306/TCP | MySQL 客户端到 MySQL 服务器(经典 MySQL 协议) | 是的 | 是的,除非你只使用 X 协议 | 从 MySQL 客户端到 MySQL 服务器 |
33060/TCP | MySQL 客户端到 MySQL 服务器(X 协议) | 是的 | 是的,除非你只使用端口 3306 | 从 MySQL 客户端到 MySQL 服务器 |
要验证 MySQL 服务器上这些端口的值,请发出:
mysql> SHOW VARIABLES LIKE 'port';
mysql> SHOW VARIABLES LIKE 'mysqlx_port';
MySQL 管理连接端口
从 MySQL 8.0.14 开始,服务器允许专门为管理连接配置 TCP/IP 端口。这提供了在用于普通连接的网络接口上允许的单一管理连接的替代方法。有关详细信息,请参阅 管理连接管理。
表 3.2 MySQL 管理连接端口
默认端口/协议 | 描述 | SSL 或其他加密 | 必需的 | 方向 |
---|---|---|---|---|
33062/TCP(默认) | 专门为 MySQL 管理连接配置的端口(经典 MySQL 协议) | 是的 | 不 | 从 MySQL 客户端到 MySQL 服务器 |
要在 MySQL 服务器上验证此端口的值,请发出:
mysql> SHOW VARIABLES LIKE 'admin_port';
MySQL 外壳端口
MySQL Shell 同时支持 X Protocol 和经典的 MySQL 协议。有关详细信息,请参阅MySQL Shell 8.0。
表 3.3 MySQL Shell 端口
默认端口/协议 | 描述 | SSL 或其他加密 | 必需的 | 方向 |
---|---|---|---|---|
3306/TCP | MySQL 客户端到 MySQL 服务器(经典 MySQL 协议) | 是的 | 是的,除非你只使用 X 协议 | 从 MySQL Shell 到 MySQL 服务器 |
33060/TCP | MySQL 客户端到 MySQL 服务器(X 协议) | 是的 | 是的,除非你只使用端口 3306 | 从 MySQL Shell 到 MySQL 服务器 |
33061/TCP | InnoDB Cluster 配置期间 MySQL Shell 用于检查服务器的端口 | 是的 | 是,如果运行 InnoDB Cluster | 从 MySQL Shell 到 InnoDB 集群中的实例 |
MySQL 工作台端口
表 3.4 MySQL Workbench 端口
默认端口/协议 | 描述 | SSL 或其他加密 | 必需的 | 方向 |
---|---|---|---|---|
3306/TCP | MySQL 客户端到 MySQL 服务器(经典 MySQL 协议) | 是的 | 可选(使用 3306、33060 或 22) | 从 MySQL Workbench 到 MySQL 服务器 |
22/TCP | 通过 SSH 隧道连接 | 是的 | 可选(使用 3306、33060 或 22) | 从 MySQL Workbench 到 MySQL 服务器 |
MySQL 客户端 - MySQL 路由器连接端口
表 3.5 客户端 - 路由器连接端口
默认端口/协议 | 描述 | SSL 或其他加密 | 必需的 | 方向 |
---|---|---|---|---|
6446/TCP | 从 MySQL 客户端到 MySQL Router 的读写 SQL(经典 MySQL 协议) | 是的。继承自MySQL客户端和服务器。如果客户端
--ssl-mode 是
VERIFY_IDENTITY ,则路由器必须位于与服务器相同的 IP 地址。 |
如果 MySQL Router 提供读写访问则为必需 | MySQL 客户端读写 MySQL Router |
6447/TCP | 从 MySQL 客户端到 MySQL Router 的只读 SQL(经典 MySQL 协议) | 同上 | 如果 MySQL Router 提供只读访问则为必需 | MySQL 客户端对 MySQL Router 只读 |
6448/TCP | 从 MySQL 客户端到 MySQL 路由器(X 协议)的读写 API 调用 | 同上 | 如果 MySQL Router 提供读写访问则为必需 | MySQL 客户端到 MySQL 路由器 |
6449/TCP | 从 MySQL 客户端到 MySQL Router(X 协议)的只读调用 | 同上 | 如果 MySQL Router 提供只读访问则为必需 | MySQL 客户端到 MySQL 路由器 |
3306/TCP | MySQL Router 到 MySQL 服务器(经典 MySQL 协议) | 同上 | 必需的 | MySQL Router 到 MySQL 服务器 |
33060/TCP | MySQL Router 到 MySQL 服务器(X 协议) | 同上 | 必需的 | MySQL Router 到 MySQL 服务器 |
高可用性端口
表 3.6 高可用性端口
默认端口/协议 | 描述 | SSL 或其他加密 | 必需的 | 方向 |
---|---|---|---|---|
33061/TCP | MySQL 组复制内部通信端口 | 是的 | 是的 | Group成员之间的Group Replication通信(InnoDB Cluster实例) |
3306/TCP | MySQL复制 | 是的 | 是的 | 与源的副本连接 |
外部认证端口
表 3.7 外部验证端口
默认端口/协议 | 描述 | SSL 或其他加密 | 必需的 | 方向 |
---|---|---|---|---|
389/TCP | MySQL 企业身份验证 (LDAP) | 是的 | 仅当对 LDAP 使用外部身份验证时。还支持使用 SASL | MySQL 服务器中的 MySQL 企业身份验证到 LDAP |
389/TCP | MySQL 企业身份验证(活动目录) | 是的 | 仅当对 LDAP 使用外部身份验证时 | MySQL 服务器中的 MySQL 企业身份验证到 Active Directory |
密钥管理端口
密钥管理端口用于 MySQL 密钥环功能和透明数据加密 (TDE)。
表 3.8 密钥管理端口
默认端口/协议 | 描述 | SSL 或其他加密 | 必需的 | 方向 |
---|---|---|---|---|
变化。请参阅您的密钥管理器/保管库文档。 | KMIP。与 Oracle Key Vault、Gemalto KeySecure、Thales Vormetric 密钥管理服务器和 Fornetix Key Orchestration 一起使用。 | 是的 | 仅当 TDE 使用 KMIP 服务器时才需要 | 不适用 |
443/TCP | 密钥服务 - AWS 密钥管理服务 (AWS KMS) | 是的 | 仅当 TDE 使用 AWS KMS 时才需要 | 不适用 |
MySQL 企业备份端口
表 3.9 MySQL 企业备份端口
默认端口/协议 | 描述 | SSL 或其他加密 | 必需的 | 方向 |
---|---|---|---|---|
3306/TCP | 与本地实例通信 | 是的 | 可选的。可以连接 TCP、套接字、管道或内存。 | 到本地实例 |
3306/TCP | 对于 InnoDB 集群/组复制 | 是的 | InnoDB Cluster 备份需要 | 对集群/组的成员 |
443/TCP | Oracle 对象存储 | 是的 | 可选的 | 从 MySQL 企业备份到对象存储 |
443/TCP | 亚马逊 S3 | 是的 | 可选的 | 从 MySQL 企业备份到 Amazon S3 |
变化。请参阅您的媒体管理系统文档。 | 通过系统备份到磁带 (SBT) 备份到媒体管理系统 (MMS) | 供应商依赖 | 可选的 | 从内存管理库到媒体管理服务器。请参阅您的媒体管理系统文档。 |
Memcached 协议端口
表 3.10 Memcached 协议端口
默认端口/协议 | 描述 | SSL 或其他加密 | 必需的 | 方向 |
---|---|---|---|---|
11211/TCP | InnoDB 内存缓存插件 | 不 | 可选的 | 从 memcached 客户端到 InnoDB memcached 插件 |