运维故障之MySQL 连接授权错误

你现在遇到的是MySQL 连接授权错误（注意：报错信息明确是MySQL server，并非 DB2 或 OpenGauss，大概率是服务标识或连接配置混淆了），同时你之前需要的 OpenGauss 主从复制方案已完整提供，下面先针对性解决这个数据库连接报错问题。

一、错误核心解析

报错Error 1130: Host '172.16.3.11' is not allowed to connect to this MySQL server的含义是：
MySQL 服务器的用户授权列表中，没有允许172.16.3.11这个客户端 IP 连接目标 MySQL 服务器（172.16.3.52），MySQL 出于安全策略拒绝了该连接请求。

简单说：MySQL 的用户是「用户名@访问主机」的组合（例如root@localhost仅允许本地连接，root@172.16.3.11仅允许 172.16.3.11 连接），你的客户端 IP 172.16.3.11 未被对应数据库用户授权。

二、解决方案（分步操作）

步骤 1：登录 MySQL 服务器（172.16.3.52）

需要在 MySQL 服务器本机（或已授权的其他主机）登录 MySQL 终端，推荐直接在 172.16.3.52 上操作：

# 1. 登录 MySQL（使用 root 或具有授权权限的用户）mysql -u root -p# 2. 输入 MySQL 根密码，回车进入 MySQL 命令行（提示符变为 mysql>）

步骤 2：授权客户端 IP（172.16.3.11）连接 MySQL

有两种授权方式，按需选择：

方式 1：精准授权（仅允许 172.16.3.11 连接，推荐生产环境）

假设你要使用的数据库用户是root，授权其从 172.16.3.11 连接，并拥有所有数据库权限（可根据需求限制数据库和权限）：

-- 语法：GRANT 权限列表 ON 数据库.表 TO '用户名'@'客户端IP' IDENTIFIED BY '用户密码';GRANTALLPRIVILEGESON*.*TO'root'@'172.16.3.11'IDENTIFIEDBY'你的MySQL用户密码';-- 若无需重新设置密码（已有密码），可省略 IDENTIFIED BY 部分：-- GRANT ALL PRIVILEGES ON *.* TO 'root'@'172.16.3.11';

方式 2：模糊授权（允许任意 IP 连接，仅测试/内网环境使用）

若需要该用户从任意 IP 连接，可用%通配符替代客户端 IP（安全性较低，不推荐生产环境）：

GRANTALLPRIVILEGESON*.*TO'root'@'%'IDENTIFIEDBY'你的MySQL用户密码';

步骤 3：刷新权限使配置生效

授权后必须执行刷新命令，MySQL 才会加载新的授权规则：

FLUSHPRIVILEGES;

步骤 4：验证授权结果（可选）

查看 MySQL 中的用户授权列表，确认授权是否成功：

-- 查看所有用户的授权信息SELECTuser,hostFROMmysql.user;-- 筛选目标用户（如 root）的授权信息SELECTuser,hostFROMmysql.userWHEREuser='root';

若结果中出现root@172.16.3.11（方式 1）或root@%（方式 2），说明授权成功。

步骤 5：退出 MySQL 并重新测试连接

-- 退出 MySQL 命令行exit;

从 172.16.3.11 主机重新尝试连接 MySQL 服务器（172.16.3.52），此时应能正常连接，不再报 1130 错误。

三、补充说明（避坑点）

权限细化：生产环境不建议授予ALL PRIVILEGES（全部权限），可根据业务需求限制为SELECT, INSERT, UPDATE等必要权限，同时限制指定数据库（如testdb.*仅允许操作 testdb 数据库）。
防火墙/端口：确保 MySQL 服务器（172.16.3.52）的防火墙开放了 3306 端口（MySQL 默认端口），否则即使授权成功，也会因网络不通导致连接失败。
混淆澄清：你的报错信息是MySQL server，但描述中提到了db2，需确认目标数据库实际类型：