大家好，我是 N8N大学 的主编。

做自动化这么多年，最怕的不是逻辑有多复杂，而是那些“莫名其妙”的连接报错。尤其是当 n8n 需要连接云厂商的数据库（比如阿里云、腾讯云的 RDS）时，这种痛苦简直刻骨铭心。

就在上周，我的一位读者私信我，说他的 n8n 连接 RDS 里的 MySQL 时，MySQL 节点总是报错。他折腾了三个晚上，重装了 n8n，甚至怀疑是 n8n 的 bug。

最后发现，其实只是少配置了一个不起眼的参数。今天，我就把这“三个晚上”的排查经验浓缩成一篇硬核攻略，带你彻底搞定 n8n 连接 RDS 的各种坑。

问题复现：那个让人抓狂的报错

首先，我们来看看这位读者遇到的典型场景。

他使用的是 Docker 部署的 n8n，想要通过 MySQL 节点去读取腾讯云 RDS for MySQL 的数据。配置好主机地址、用户名和密码后，点击“Test credentials”，界面上弹出了红色的报错提示。

报错信息通常长这样：

connect ETIMEDOUT 或者 Handshake failure

或者是更隐晦的：

Error: getaddrinfo ENOTFOUND xxxxxxxx.mysql.tencentcdb.com

看到这些报错，新手的第一反应通常是：“密码输错了？”或者“n8n 没网？”但其实，问题往往藏在更深的网络层和配置层。

原因分析：为什么 n8n 连不上 RDS？

用大白话讲，n8n 和 RDS 的连接，就像两个隔着围墙的人在喊话。如果中间有任何一扇门没开，或者喊话的暗号不对，沟通就会失败。

对于 n8n 连接云数据库 RDS，主要有三个“拦路虎”：

1. 网络隔离（最常见）：云数据库 RDS 默认处于私有网络（VPC）内，且默认只允许内网访问。如果你的 n8n 部署在本地电脑，或者部署在另一台云服务器上，是无法直接通过公网 IP 访问的。你必须打通网络隧道。
2. 白名单未添加：RDS 安全组非常严格。如果你的 n8n 服务器 IP 没有被添加到 RDS 的“白名单”中，连接请求会被直接丢弃，表现为连接超时（Timeout）。
3. SSL/TLS 加密问题（深度坑）：很多云厂商（如阿里云、腾讯云）的 RDS 默认强制开启 SSL 加密连接。而 n8n 的 MySQL 节点在默认配置下可能没有携带 SSL 证书，导致握手失败。

解决方案：三步搞定连接难题

别慌，按照以下步骤操作，99% 的问题都能解决。我们从最简单的网络配置开始。

第一步：搞定网络与白名单（基础门槛）

这是连接成功的前提。

• 如果是本地运行 n8n：最简单的方法是使用 Cloudflare Tunnel 或 frp 内网穿透。但更推荐直接在云服务器上部署 n8n，这样可以利用云的内网优势。
• 如果是云服务器部署 n8n：
  1. 登录你的云厂商控制台（阿里云/腾讯云/华为云）。
  2. 找到你的 RDS 实例，进入“安全组”配置。
  3. 添加入站规则：授权对象填写你 n8n 服务器的 公网 IP（如果是同 VPC，填内网网段，如 10.0.0.0/24）。
  4. 端口范围：3306。
  5. 协议：TCP。

避坑提示： 如果你的 n8n 是通过 Docker 运行的，请确保 Docker 容器的网络模式是 host，或者端口映射正确，且宿主机的防火墙（如 ufw 或 iptables）放行了出站流量。

第二步：n8n MySQL 节点的正确配置

网络通了，我们来看 n8n 面板的具体操作。

在你的 Workflow 中，打开 MySQL 节点的配置面板：

• Connection Type：选择 MySQL。
• Host：填写 RDS 的连接地址（内网地址或公网地址）。
• Database：填写数据库名称。
• User：填写数据库用户名（注意：不是云平台账号，是 RDS 里创建的子用户）。
• Password：填写密码。

这里有一个很多人忽略的细节：Port。RDS 的默认端口是 3306，但有些云厂商可能会因为安全原因改为其他端口，请务必核对控制台上的端口号。

第三步：解决 SSL 强制加密（核心难点）

如果你的网络和白名单都配置无误，但依然报 Handshake failure 或 SSL error，那么大概率是 SSL 的问题。

云厂商通常要求 SSL 连接，但 n8n 的 MySQL 节点默认没有启用 SSL 选项。你需要手动配置 CA 证书。

1. 去你的云厂商控制台下载 CA 证书（通常叫 SSL CA 证书，文件名类似 ca.pem）。
2. 在 n8n 的 MySQL 节点配置中，找到 “SSL” 选项（可能在 Advanced Settings 里）。
3. 勾选 SSL，并在 CA Certificate 字段中，粘贴 ca.pem 文件的完整内容。
4. 注意：有些云厂商（如阿里云）的 RDS 在连接时，用户名需要带上特定的后缀（如 username%40yourInstanceName），这一点务必查看云厂商的连接示例。

硬核技巧： 如果你不想折腾证书，且你的 RDS 支持“非 SSL 连接”，可以在云厂商控制台修改参数组，将 ssl_enabled 设置为 Disabled（仅限测试环境，生产环境不推荐）。

预防措施：如何避免再次踩坑？

为了避免下次再浪费三个晚上，N8N大学 建议你养成以下习惯：

• 使用环境变量管理敏感信息：不要把数据库密码直接写在节点里。使用 n8n 的 Credentials（凭据）功能，并在环境变量中引用。
• 区分内网与公网流量：如果 n8n 和 RDS 在同一个云厂商、同一个地域，永远优先使用内网地址。内网不仅速度快，而且免去公网带宽费，安全性也更高。
• 善用“Test Connection”：在配置好 Credentials 后，先点击“Test credentials”，不要急着保存节点。确认连通后再继续构建流程。

FAQ 问答

Q1: n8n 连接 RDS 需要公网 IP 吗？
A: 不一定。如果 n8n 部署在与 RDS 同一云厂商、同一 VPC 内（例如都用腾讯云），可以直接使用内网 IP，速度更快且免费。如果 n8n 在本地或另一台云上，则需要公网 IP 并配置白名单。

Q2: 报错 “Too many connections” 怎么办？
A: 这通常是 n8n 测试时频繁点击导致的，或者是 RDS 的最大连接数设置过低。可以等待几分钟让连接自动回收，或者登录 RDS 控制台重启实例（慎用），或者调整 RDS 的最大连接数参数。

Q3: 我的 RDS 是 PostgreSQL，操作逻辑一样吗？
A: 逻辑完全一致。n8n 的 Postgres 节点同样面临网络隔离、白名单和 SSL 证书的问题。排查思路是一样的，先看网络，再看配置。

总结与资源

连接 RDS 报错并不可怕，它不是 n8n 的 bug，而是网络环境的常态。只要理清网络连通性、安全组白名单和SSL 加密这三条线，问题就能迎刃而解。

如果你在自动化道路上遇到了更多“拦路虎”，欢迎访问 N8N大学 (n8ndx.com)，这里有更多实战案例和避坑指南等你来取。

记住，自动化是一场持久战，但只要方向对了，每一步都算数。