الوصول إلى الشبكة العامة في Azure Database for MySQL - الخادم المرن

ينطبق على: قاعدة بيانات Azure لـMySQL - خادم مرن

توضح هذه المقالة خيار الاتصال العام لقاعدة بيانات Azure لخادم MySQL المرن. ستتعلم بالتفصيل مفاهيم إنشاء مثيل خادم مرن لقاعدة بيانات Azure ل MySQL يمكن الوصول إليه بشكل آمن من خلال الإنترنت.

الوصول العام (عناوين IP المسموح بها)

يسمح تكوين الوصول العام على قاعدة بيانات Azure لمثيل خادم MySQL المرن بالوصول إلى الخادم من خلال نقطة نهاية عامة. أي أن الخادم يمكن الوصول إليه من خلال الإنترنت. نقطة النهاية العامة عنوان DNS عام قابل للحل. تشير عبارة عناوين IP المسموح بها إلى مجموعة من عناوين IP التي تختارها للسماح بالوصول إلى الخادم الخاص بك. تسمى هذه الأذونات قواعد جدار الحماية.

تشمل خصائص أسلوب الوصول العام ما يلي:

  • عناوين IP التي تسمح بها فقط لديها إذن للوصول إلى مثيل خادم Azure Database for MySQL المرن. افتراضياً، لا يُسمح بأي عناوين IP. يمكنك إضافة عناوين IP عند إعداد الخادم الخاص بك في البداية أو بعد إنشاء الخادم الخاص بك.
  • يحتوي مثيل خادم Azure Database for MySQL المرن على اسم DNS قابل للحل بشكل عام.
  • مثيل خادم Azure Database for MySQL المرن غير موجود في إحدى شبكات Azure الظاهرية.
  • لا تنتقل نسبة استخدام الشبكة من وإلى الخادم الخاص بك عبر شبكة خاصة. تستخدم نسبة استخدام الشبكة مسارات الإنترنت العامة.

قواعد جدار الحماية

يسمى منح الإذن إلى عنوان IP قاعدة جدار الحماية. إذا كانت محاولة الاتصال تأتي من عنوان IP لم تسمح به، يرى العميل الأصلي خطأ.

السماح بجميع عناوين AZURE IP

يمكنك التفكير في تمكين الاتصالات من جميع عناوين IP لمركز بيانات Azure إذا لم يتوفر عنوان IP صادر ثابت لخدمة Azure.

هام

  • يعمل الخيار Allow public access from Azure services and resources within Azure على تكوين جدار الحماية للسماح لجميع الاتصالات من Azure، بما في ذلك الاتصالات من اشتراكات العملاء الآخرين. عند تحديد هذا الخيار، تأكد من أن أذونات تسجيل الدخول والمستخدم تحد من الوصول إلى المستخدمين المصرح لهم فقط.
    • يمكنك إنشاء 500 قاعدة جدار حماية IP كحد أقصى.

تعرف على كيفية تمكين وإدارة الوصول العام (عناوين IP المسموح بها) باستخدام مدخل Microsoft Azure أو Azure CLI.

استكشاف مشكلات الوصول العام وإصلاحها

ضع في اعتبارك النقاط التالية عند عدم تصرف الوصول إلى خادم Azure Database for MySQL المرن كما تتوقع:

  • التغييرات في قائمة السماح لم تصبح سارية المفعول بعد: قد يكون هناك تأخير لمدة خمس دقائق للتغييرات في قاعدة بيانات Azure لتكوين جدار حماية خادم MySQL المرن حتى تصبح سارية المفعول.

  • فشل المصادقة: إذا لم يكن لدى المستخدم أذونات على مثيل خادم Azure Database for MySQL المرن أو كانت كلمة المرور المستخدمة غير صحيحة، يتم رفض الاتصال بمثيل خادم Azure Database for MySQL المرن. يسمح إنشاء إعداد جدار حماية فقط للعملاء بمحاولة الاتصال بالخادم الخاص بك. لا يزال يتعين على كل عميل توفير بيانات اعتماد الأمان اللازمة.

  • عنوان IP للعميل الديناميكي: إذا كان لديك اتصال بالإنترنت مع عنوان IP ديناميكي وكنت تواجه مشكلة في الحصول على جدار الحماية، يمكنك تجربة أحد الحلول التالية:

    • اطلب من موفر خدمة الإنترنت (ISP) نطاق عناوين IP المعين لأجهزة الكمبيوتر العميلة التي تصل إلى مثيل خادم Azure Database for MySQL المرن، ثم أضف نطاق عناوين IP كقاعدة جدار حماية.
    • الحصول على عنوان IP ثابت بدلا من ذلك لأجهزة الكمبيوتر العميلة ثم قم بإضافة عنوان IP ثابت كقاعدة جدار حماية.
  • قاعدة جدار الحماية غير متوفرة لتنسيق IPv6: يجب أن تكون قواعد جدار الحماية بتنسيق IPv4. إذا قمت بتحديد قواعد جدار الحماية بتنسيق IPv6، فإنه يظهر خطأ التحقق من الصحة.

إشعار

نوصي باستخدام اسم المجال المؤهل بالكامل (FQDN) <servername>.mysql.database.azure.com في سلسلة الاتصال عند الاتصال بالخادم المرن. لا ضمان لبقاء عنوان IP الخاص بالخادم ثابتاً. سيساعدك استخدام FQDN في تجنب إجراء تغييرات على سلسلة الاتصال الخاصة بك.

الخطوات التالية