19.07.2022
Не претендую на универсальность решения, лишь описываю как у меня получилось дать доступ к БД извне для BitrixVM
Подключаемся к БД в консоли
#mysql
В консоли mySql создаём нового пользователя
> CREATE USER 'remote'@'%' IDENTIFIED BY 'ПАРОЛЬ_ДЛЯ_ПОЛЬЗОВАТЕЛЯ';
Далее даем ему нужные привилегии
> GRANT ALL PRIVILEGES ON НАЗВАНИЕ_БД . * TO 'remote'@'%';
Можем проверить привилегии
> SHOW GRANTS FOR 'remote'@'localhost';
Выходим из mySql консоли
> exit;
Разрешаем доступ к 3306 порту извне для определенного IP адреса
# iptables -I INPUT -s xxx.xxx.xxx.xxx/32 -p tcp --dport 3306 -j ACCEPT
Сохраняем правила
#/sbin/service iptables save
Чтобы сработало последнее мне понадобилось поставить еще пакет
#yum install iptables-services
Решение опиралось на статью
В более поздних версиях решается открытием порта фаервола
Добавляем новую зону:
firewall-cmd --new-zone=replication --permanent
firewall-cmd --reload
Добавляем с созданную зону IP (XXX.XXX.XXX.XXX/32) или подсеть (XXX.XXX.XXX.XXX/XX):
firewall-cmd --zone=replication --add-source=XXX.XXX.XXX.XXX/32 --permanent
Открываем в созданной зоне нужный порт:
firewall-cmd --zone=replication --add-port=3306/tcp --permanent
firewall-cmd --reload