一、云服务器环境准备与规划

1.1 云服务器选型与配置

云服务器的性能直接影响数据库运行效率，需根据业务需求选择合适的实例类型。对于中小型应用，建议选择2核4G内存的通用型实例，搭配SSD云盘以保证I/O性能。操作系统推荐使用CentOS 8或Ubuntu 20.04 LTS，这两个版本对主流数据库支持良好且社区资源丰富。

在配置网络时，需规划好VPC（虚拟私有云）架构。建议将数据库服务器放置在独立子网中，通过安全组规则限制访问来源。例如，仅允许应用服务器所在子网的IP访问数据库的3306端口（MySQL默认端口）。

1.2 数据库选型考量

关系型数据库方面，MySQL 8.0是当前最稳定的选择，支持JSON数据类型和窗口函数等新特性。若需要水平扩展能力，可考虑PostgreSQL 14，其并行查询性能较前代提升30%。对于非结构化数据存储，MongoDB 5.0的时序集合特性特别适合物联网场景。

二、云数据库搭建实战

2.1 MySQL数据库搭建

以CentOS 8为例，安装MySQL 8.0的完整流程如下：

# 添加MySQL官方YUM仓库
wget https://dev.mysql.com/get/mysql80-community-release-el8-3.noarch.rpm
sudo rpm -ivh mysql80-community-release-el8-3.noarch.rpm
# 安装MySQL服务器
sudo dnf install mysql-community-server
# 启动服务并设置开机自启
sudo systemctl enable --now mysqld
# 获取临时密码并修改
sudo grep 'temporary password' /var/log/mysqld.log
mysql_secure_installation  # 按提示设置新密码和安全策略

配置文件优化建议：

[mysqld]
innodb_buffer_pool_size = 1G  # 设置为可用内存的50-70%
innodb_log_file_size = 256M
max_connections = 200
character-set-server = utf8mb4
collation-server = utf8mb4_unicode_ci

2.2 PostgreSQL数据库搭建

Ubuntu 20.04下的安装步骤：

# 添加PostgreSQL官方仓库
sudo sh -c 'echo "deb http://apt.postgresql.org/pub/repos/apt $(lsb_release -cs)-pgdg main" > /etc/apt/sources.list.d/pgdg.list'
wget --quiet -O - https://www.postgresql.org/media/keys/ACCC4CF8.asc | sudo apt-key add -
sudo apt update
# 安装PostgreSQL 14
sudo apt install postgresql-14
# 配置远程访问
sudo nano /etc/postgresql/14/main/postgresql.conf
# 修改 listen_addresses = '*'
sudo nano /etc/postgresql/14/main/pg_hba.conf
# 添加 host    all    all    0.0.0.0/0    md5
sudo systemctl restart postgresql

三、云服务器连接云数据库

3.1 连接方式选择

连接方式	适用场景	性能	安全性
私有网络	同VPC内服务	最高	高
公网IP	跨云/跨地域	中等	需加密
SSH隧道	开发调试	低	高

3.2 安全连接配置

使用SSL加密连接MySQL的完整配置：

-- 服务器端生成证书
openssl req -newkey rsa:2048 -days 365 -nodes -keyout server-key.pem -out server-req.pem
openssl rsa -in server-key.pem -out server-key.pem
openssl x509 -req -in server-req.pem -days 365 -signkey server-key.pem -out server-cert.pem
-- MySQL配置
[mysqld]
ssl-ca=/path/to/ca.pem
ssl-cert=/path/to/server-cert.pem
ssl-key=/path/to/server-key.pem

客户端连接时添加SSL参数：

mysql --ssl-ca=ca.pem --ssl-cert=client-cert.pem --ssl-key=client-key.pem -u username -p

3.3 连接池配置建议

对于高并发应用，建议使用HikariCP连接池，配置示例：

HikariConfig config = new HikariConfig();
config.setJdbcUrl("jdbc:mysql://hostname:3306/dbname?useSSL=true");
config.setUsername("user");
config.setPassword("password");
config.setMaximumPoolSize(20);
config.setConnectionTimeout(30000);
config.setIdleTimeout(600000);
config.setMaxLifetime(1800000);

四、性能优化与监控

4.1 数据库参数调优

MySQL关键参数调整建议：

• query_cache_size：对于读密集型应用可设为64M-256M
• tmp_table_size：建议设置为32M-64M
• thread_cache_size：设置为(max_connections/4)但不超过100

4.2 监控方案实施

推荐使用Prometheus+Grafana监控方案：

1. 安装Node Exporter和mysqld_exporter
2. 配置Prometheus抓取任务：

   scrape_configs:
   - job_name: 'mysql'
    static_configs:
      - targets: ['localhost:9104']

3. 导入MySQL监控仪表盘模板（ID：7362）

关键监控指标：

• QPS/TPS
• 连接数使用率
• 缓存命中率
• 慢查询数量

五、常见问题解决方案

5.1 连接失败排查流程

1. 检查安全组规则是否放行对应端口
2. 验证数据库用户权限：

   SELECT host, user FROM mysql.user;
   GRANT ALL PRIVILEGES ON dbname.* TO 'user'@'%' IDENTIFIED BY 'password';
   FLUSH PRIVILEGES;

3. 检查防火墙设置：

   sudo firewall-cmd --list-all  # CentOS
   sudo ufw status  # Ubuntu

5.2 性能瓶颈诊断

使用pt-query-digest分析慢查询日志：

pt-query-digest /var/log/mysql/mysql-slow.log > slow_report.txt

重点关注：

• 全表扫描查询
• 未使用索引的查询
• 排序操作过多的查询

通过本文的详细指导，开发者可以系统掌握云服务器上数据库的搭建与连接技术。实际部署时，建议先在测试环境验证所有配置，再逐步迁移到生产环境。对于关键业务系统，建议实施双活架构，将主库和备库部署在不同可用区以提高容灾能力。