摘要：MySQL是一款常用的關系型數據庫管理系統，但默認情況下只能在本地訪問，無法通過公網訪問。本文將介紹如何安全地開啟MySQL公網訪問，以便遠程訪問數據庫。

1. 修改MySQL配置文件

yfysqld-address選項，并將其注釋掉或修改為服務器的公網IP地址。

2. 創建遠程訪問用戶

為了保證安全性，不應該使用root用戶進行遠程訪問。因此，需要創建一個新用戶并授權其訪問數據庫。在MySQL中使用以下命令創建新用戶：

ame'@'%' IDENTIFIED BY 'password';

ame'為新用戶的用戶名，'%'表示允許所有IP訪問，'password'為密碼。

3. 授權新用戶訪問數據庫

使用以下命令為新用戶授權訪問數據庫：

ameame'@'%';

ameame'為新用戶的用戶名，'%'表示允許所有IP訪問。

4. 修改防火墻設置

為了保證服務器的安全性，需要開放MySQL的端口并設置防火墻規則。默認情況下，MySQL使用3306端口。使用以下命令開放端口：

sudo ufw allow 3306/tcp

然后使用以下命令設置防火墻規則：

y port 3306 proto tcp

其中，'公網IP地址'為需要訪問MySQL的IP地址。

5. 測試連接

完成以上步驟后，可以使用MySQL客戶端連接到服務器進行測試。如果連接成功，則說明MySQL公網訪問已經成功開啟。

總結：開啟MySQL公網訪問需要修改配置文件、創建新用戶并授權訪問、修改防火墻設置等步驟。在操作過程中需要注意安全性，避免出現安全漏洞。