إنشاء وإدارة قاعدة بيانات Azure لنقاط نهاية خدمة MariaDB VNet وقواعد الشبكة الظاهرية باستخدام مدخل Microsoft Azure
هام
قاعدة بيانات Azure ل MariaDB على مسار التقاعد. نوصي بشدة بالترحيل إلى قاعدة بيانات Azure ل MySQL. لمزيد من المعلومات حول الترحيل إلى قاعدة بيانات Azure ل MySQL، راجع ما يحدث لقاعدة بيانات Azure ل MariaDB؟.
تعمل نقاط نهاية وقواعد خدمات الشبكة الظاهرية (VNet) على توسيع مساحة العنوان الخاصة للشبكة الظاهرية إلى قاعدة بيانات Azure لخادم MariaDB. للحصول على نظرة عامة على قاعدة بيانات Azure لنقاط نهاية خدمة MariaDB VNet، بما في ذلك القيود، راجع قاعدة بيانات Azure لنقاط نهاية خدمة MariaDB Server VNet. تتوفر نقاط نهاية خدمة VNet في جميع المناطق المدعومة لقاعدة بيانات Azure ل MariaDB.
إشعار
دعم نقاط نهاية خدمة الشبكة الظاهرية هو فقط للأغراض العامة والخوادم المحسنة للذاكرة.
إنشاء قاعدة VNet وتمكين نقاط نهاية الخدمة
في صفحة خادم MariaDB، ضمن عنوان الإعدادات، حدد الاتصال ion Security لفتح جزء أمان الاتصال لقاعدة بيانات Azure ل MariaDB.
تأكد من تعيين عنصر تحكم السماح بالوصول إلى خدمات Azure إلى إيقاف التشغيل.
هام
إذا قمت بتعيينه إلى ON، يقبل خادم قاعدة بيانات Azure MariaDB الاتصال من أي شبكة فرعية. قد يكون ترك عنصر التحكم معيناً على ON بمثابة وصول مفرط من وجهة نظر أمنية. يمكن أن تقلل ميزة نقطة نهاية خدمة شبكة Microsoft Azure الظاهرية، بالتنسيق مع ميزة قاعدة الشبكة الظاهرية لقاعدة بيانات Azure ل MariaDB، من مساحة سطح الأمان.
بعد ذلك، اختر + Adding existing virtual network. إذا لم يكن لديك شبكة ظاهرية موجودة، يمكنك النقر فوق + Create new virtual network لإنشاء واحدة. راجع التشغيل السريع: أنشئ شبكة ظاهرية باستخدام مدخل Azure
أدخل اسم قاعدة شبكة ظاهرية، وحدد الاشتراك والشبكة الظاهرية واسم الشبكة الفرعية ثم اختر Enable. يُمكّن هذا تلقائيًا نقاط نهاية موفر الشبكة الظاهرية على الشبكة الفرعية من استخدام علامة خدمة Microsoft.SQL.
يجب أن يكون للحساب الأذونات اللازمة لإنشاء شبكة ظاهرية ونقطة نقطة نهاية موفر.
يمكن تكوين نقاط نهاية الموفر على الشبكات الظاهرية بشكل مستقل بواسطة مستخدم لديه حق الوصول إلى نقل المعلومات على شبكة ظاهرية.
لتأمين موارد خدمة Azure إلى الشبكة الظاهرية، يجب حصول المستخدم على إذن إلى "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/" للشبكات الفرعية المضافة. يتم تضمين هذا الإذن في أدوار مسؤول الخدمة المضمن بشكل افتراضي ويمكن تعديله عن طريق إنشاء أدوار مخصصة.
تعرف على المزيد حول الأدوار المضمنة وتعيين أذونات محددة إلى الأدوار المخصصة.
يمكن أن تكون الشبكات الظاهرية وموارد الخدمة الخاصة بـ Azure في الاشتراكات نفسها أو في اشتراكات مختلفة. إذا كانت موارد خدمة الشبكة الظاهرية وAzure في اشتراكات مختلفة، يجب أن تكون الموارد ضمن المستأجر نفسه لـ Active Directory (AD). تأكد من أن كلا الاشتراكين لهما موفر موارد Microsoft.Sqlالمسجل للمزيد من المعلومات، راجع تسجيل مدير الموارد
هام
يوصى بشدة بقراءة هذه المقالة حول تكوينات واعتبارات نقطة نهاية الموفر قبل تكوين نقاط نهاية الموفر. نقطة تقديم خدمة الشبكة الظاهرية:نقطة تقديم خدمة الشبكة الظاهرية هي شبكة فرعية تشمل قيم خصائصها اسم أو أكثر من أسماء أنواع خدمة Azure الرسمية. تستخدم نقاط نهاية موفر الشبكة الظاهرية اسم نوع الخدمة Microsoft.Sql، والذي يشير إلى خدمة Azure المسماة SQL Database. تنطبق علامة الخدمة هذه أيضا على قاعدة بيانات Azure SQL وقاعدة بيانات Azure لخدمات MariaDB وPostgreSQL وMySQL. من المهم ملاحظة عند تطبيق علامة خدمة Microsoft.Sql على نقطة نهاية خدمة VNet، فإنها تقوم بتكوين حركة مرور نقطة نهاية الخدمة لجميع خدمات قاعدة بيانات Azure، بما في ذلك قاعدة بيانات Azure SQL وقاعدة بيانات Azure ل PostgreSQL وقاعدة بيانات Azure ل MariaDB وقاعدة بيانات Azure لخوادم MySQL على الشبكة الفرعية.
بمجرد التمكين، انقر فوق OK وسترى أن نقاط نهاية موفر شبكة ظاهرية ممكنة مع قاعدة شبكة ظاهرية.
الخطوات التالية
- تعرف على المزيد حول تكوين SSL على قاعدة بيانات Azure ل MariaDB
- وبالمثل، يمكنك البرمجة النصية لتمكين نقاط نهاية خدمة VNet وإنشاء قاعدة VNET لقاعدة بيانات Azure ل MariaDB باستخدام Azure CLI.