MySQL 端口参考  /  第 3 章 MySQL 端口参考表

第 3 章 MySQL 端口参考表

下表描述了 MySQL 产品和功能使用的端口。端口信息适用于MySQL 5.7和MySQL 8.0。

客户端 - 服务器连接端口

端口 3306 是经典 MySQL 协议 ( port) 的默认端口,由 mysql客户端、MySQL 连接器和mysqldumpmysqlpump等实用程序使用。MySQL Shell、MySQL Connectors 和 MySQL Router 等客户端支持的X Protocol ( mysqlx_port) 的端口是经典 MySQL 协议使用的端口乘以 10 计算得出的。例如,如果经典 MySQL 协议端口是默认值 3306那么 X 协议端口是 33060。

表 3.1 客户端 - 服务器连接端口

默认端口/协议 描述 SSL 或其他加密 必需的 方向
3306/TCP MySQL 客户端到 MySQL 服务器(经典 MySQL 协议) 是的 是的,除非你只使用 X 协议 从 MySQL 客户端到 MySQL 服务器
33060/TCP MySQL 客户端到 MySQL 服务器(X 协议) 是的 是的,除非你只使用端口 3306 从 MySQL 客户端到 MySQL 服务器

要验证 MySQL 服务器上这些端口的值,请发出:

mysql> SHOW VARIABLES LIKE 'port';
mysql> SHOW VARIABLES LIKE 'mysqlx_port';

MySQL 管理连接端口

从 MySQL 8.0.14 开始,服务器允许专门为管理连接配置 TCP/IP 端口。这提供了在用于普通连接的网络接口上允许的单一管理连接的替代方法。有关详细信息,请参阅 管理连接管理

表 3.2 MySQL 管理连接端口

默认端口/协议 描述 SSL 或其他加密 必需的 方向
33062/TCP(默认) 专门为 MySQL 管理连接配置的端口(经典 MySQL 协议) 是的 从 MySQL 客户端到 MySQL 服务器

要在 MySQL 服务器上验证此端口的值,请发出:

mysql> SHOW VARIABLES LIKE 'admin_port';

MySQL 外壳端口

MySQL Shell 同时支持 X Protocol 和经典的 MySQL 协议。有关详细信息,请参阅MySQL Shell 8.0

表 3.3 MySQL Shell 端口

默认端口/协议 描述 SSL 或其他加密 必需的 方向
3306/TCP MySQL 客户端到 MySQL 服务器(经典 MySQL 协议) 是的 是的,除非你只使用 X 协议 从 MySQL Shell 到 MySQL 服务器
33060/TCP MySQL 客户端到 MySQL 服务器(X 协议) 是的 是的,除非你只使用端口 3306 从 MySQL Shell 到 MySQL 服务器
33061/TCP InnoDB Cluster 配置期间 MySQL Shell 用于检查服务器的端口 是的 是,如果运行 InnoDB Cluster 从 MySQL Shell 到 InnoDB 集群中的实例

MySQL 工作台端口

表 3.4 MySQL Workbench 端口

默认端口/协议 描述 SSL 或其他加密 必需的 方向
3306/TCP MySQL 客户端到 MySQL 服务器(经典 MySQL 协议) 是的 可选(使用 3306、33060 或 22) 从 MySQL Workbench 到 MySQL 服务器
22/TCP 通过 SSH 隧道连接 是的 可选(使用 3306、33060 或 22) 从 MySQL Workbench 到 MySQL 服务器

MySQL 客户端 - MySQL 路由器连接端口

表 3.5 客户端 - 路由器连接端口

默认端口/协议 描述 SSL 或其他加密 必需的 方向
6446/TCP 从 MySQL 客户端到 MySQL Router 的读写 SQL(经典 MySQL 协议) 是的。继承自MySQL客户端和服务器。如果客户端 --ssl-modeVERIFY_IDENTITY,则路由器必须位于与服务器相同的 IP 地址。 如果 MySQL Router 提供读写访问则为必需 MySQL 客户端读写 MySQL Router
6447/TCP 从 MySQL 客户端到 MySQL Router 的只读 SQL(经典 MySQL 协议) 同上 如果 MySQL Router 提供只读访问则为必需 MySQL 客户端对 MySQL Router 只读
6448/TCP 从 MySQL 客户端到 MySQL 路由器(X 协议)的读写 API 调用 同上 如果 MySQL Router 提供读写访问则为必需 MySQL 客户端到 MySQL 路由器
6449/TCP 从 MySQL 客户端到 MySQL Router(X 协议)的只读调用 同上 如果 MySQL Router 提供只读访问则为必需 MySQL 客户端到 MySQL 路由器
3306/TCP MySQL Router 到 MySQL 服务器(经典 MySQL 协议) 同上 必需的 MySQL Router 到 MySQL 服务器
33060/TCP MySQL Router 到 MySQL 服务器(X 协议) 同上 必需的 MySQL Router 到 MySQL 服务器

高可用性端口

表 3.6 高可用性端口

默认端口/协议 描述 SSL 或其他加密 必需的 方向
33061/TCP MySQL 组复制内部通信端口 是的 是的 Group成员之间的Group Replication通信(InnoDB Cluster实例)
3306/TCP MySQL复制 是的 是的 与源的副本连接

外部认证端口

表 3.7 外部验证端口

默认端口/协议 描述 SSL 或其他加密 必需的 方向
389/TCP MySQL 企业身份验证 (LDAP) 是的 仅当对 LDAP 使用外部身份验证时。还支持使用 SASL MySQL 服务器中的 MySQL 企业身份验证到 LDAP
389/TCP MySQL 企业身份验证(活动目录) 是的 仅当对 LDAP 使用外部身份验证时 MySQL 服务器中的 MySQL 企业身份验证到 Active Directory

密钥管理端口

密钥管理端口用于 MySQL 密钥环功能和透明数据加密 (TDE)。

表 3.8 密钥管理端口

默认端口/协议 描述 SSL 或其他加密 必需的 方向
变化。请参阅您的密钥管理器/保管库文档。 KMIP。与 Oracle Key Vault、Gemalto KeySecure、Thales Vormetric 密钥管理服务器和 Fornetix Key Orchestration 一起使用。 是的 仅当 TDE 使用 KMIP 服务器时才需要 不适用
443/TCP 密钥服务 - AWS 密钥管理服务 (AWS KMS) 是的 仅当 TDE 使用 AWS KMS 时才需要 不适用

MySQL 企业备份端口

表 3.9 MySQL 企业备份端口

默认端口/协议 描述 SSL 或其他加密 必需的 方向
3306/TCP 与本地实例通信 是的 可选的。可以连接 TCP、套接字、管道或内存。 到本地实例
3306/TCP 对于 InnoDB 集群/组复制 是的 InnoDB Cluster 备份需要 对集群/组的成员
443/TCP Oracle 对象存储 是的 可选的 从 MySQL 企业备份到对象存储
443/TCP 亚马逊 S3 是的 可选的 从 MySQL 企业备份到 Amazon S3
变化。请参阅您的媒体管理系统文档。 通过系统备份到磁带 (SBT) 备份到媒体管理系统 (MMS) 供应商依赖 可选的 从内存管理库到媒体管理服务器。请参阅您的媒体管理系统文档。

Memcached 协议端口

表 3.10 Memcached 协议端口

默认端口/协议 描述 SSL 或其他加密 必需的 方向
11211/TCP InnoDB 内存缓存插件 可选的 从 memcached 客户端到 InnoDB memcached 插件