إدارة قواعد جدار الحماية لقاعدة بيانات Azure لـ MySQL - خادم مرن باستخدام مدخل Azure CLI
ينطبق على: 
قاعدة بيانات Azure لـMySQL - خادم مرن
يدعم خادم Azure Database for MySQL المرن طريقتين حصريتين للاتصال بالشبكة للاتصال بالخادم المرن. الخياران المتاحان هما:
- الوصول العام (عناوين IP المسموح بها)
- الوصول الخاص (تكامل الشبكة الظاهرية)
في هذه المقالة، نركز على إنشاء مثيل خادم مرن لقاعدة بيانات Azure ل MySQL مع الوصول العام (عناوين IP المسموح بها) باستخدام Azure CLI. توفر هذه المقالة نظرة عامة على أوامر Azure CLI التي يمكنك استخدامها لإنشاء قواعد جدار الحماية وتحديثها وحذفها وإدراجها وإظهارها بعد إنشاء خادم. مع الوصول العام (عناوين IP المسموح بها)، تقتصر الاتصالات بمثيل خادم Azure Database for MySQL المرن على عناوين IP المسموح بها فقط. يجب السماح بعناوين IP للعميل في قواعد جدار الحماية. لمعرفة المزيد عن ذلك، راجع الوصول العام (عناوين IP المسموحة). يمكن تعريف قواعد جدار الحماية في وقت إنشاء الخادم (الموصى به) ولكن يمكن إضافتها لاحقًا أيضًا.
إطلاق Azure Cloud Shell
Azure Cloud Shell هو عبارة عن غلاف تفاعلي مجاني يمكنك استخدامه لتنفيذ الخطوات الواردة في هذه المقالة. يحتوي على أدوات Azure الشائعة المثبتة مسبقًا والمهيئة للاستخدام مع حسابك.
لفتح Cloud Shell، ما عليك سوى تحديد جربه من الزاوية اليمنى العليا من مجموعة التعليمات البرمجية. يمكنك أيضًا تشغيل Cloud Shell في علامة تبويب متصفح منفصلة من خلال الانتقال إلى https://shell.azure.com/bash. حدد "نسخ" لنسخ مجموعات التعليمات البرمجية، والصقها في "Cloud Shell"، ثم حدد "إدخال" لتشغيلها.
إذا كنت تفضل تثبيت CLI واستخدامه محليًا، فإن هذا البدء السريع يتطلب Azure CLI الإصدار 2.0 أو إصدارًا أحدث. قم بتشغيل az --version للعثور على الإصدار. إذا كنت بحاجة إلى التثبيت أو الترقية، فراجع تثبيت Azure CLI.
المتطلبات الأساسية
يجب تسجيل الدخول إلى حسابك باستخدام الأمر az login . لاحظ خاصية الهوية، والتي تشير إلى معرف الاشتراك لحسابك Azure.
az login
حدد الاشتراك المحدد ضمن حسابك باستخدام الأمر az account set . لاحظ قيمة المعرف من إخراج تسجيل الدخول az لاستخدامها كقيمة وسيطة الاشتراك في الأمر . في حال وجود اشتراكات متعددة، فيمكن اختيار الاشتراك المناسب الذي يجب أن يتم فيه فوترة المورد. للحصول على كل اشتراكك، يمكن استخدام az account list.
az account set --subscription <subscription id>
إنشاء قاعدة جدار الحماية أثناء الخادم المرن باستخدام Azure CLI
يمكنك استخدام az mysql flexible-server --public access الأمر لإنشاء مثيل خادم مرن لقاعدة بيانات Azure ل MySQL مع الوصول العام (عناوين IP المسموح بها) وتكوين قواعد جدار الحماية أثناء إنشاء الخادم. يمكنك استخدام --public-access switch لتوفير عناوين IP المسموح بها التي يمكنها الاتصال بالخادم. يمكنك توفير مجموعة واحدة أو مجموعة من عناوين IP ليتم تضمينها في القائمة المسموح بها من عناوين IP. يجب أن يكون نطاق عنوان IP مفصولا بشرطة ولا يحتوي على أي مسافات. هناك خيارات مختلفة لإنشاء مثيل خادم مرن لقاعدة بيانات Azure ل MySQL باستخدام Azure CLI، كما هو موضح في الأمثلة التالية.
يرجى الرجوع إلى الوثائق المرجعية لـ Azure CLI للاطلاع على القائمة الكاملة لمعلمات CLI القابلة للتكوين. على سبيل المثال، يمكنك تحديد مجموعة الموارد اختياريا في الأوامر التالية.
إنشاء مثيل خادم مرن لقاعدة بيانات Azure ل MySQL مع وصول عام وإضافة عنوان IP للعميل للوصول إلى الخادم.
az mysql flexible-server create --public-access <my_client_ip>إنشاء مثيل خادم مرن ل Azure Database for MySQL مع وصول عام وإضافة نطاق عنوان IP للوصول إلى هذا الخادم.
az mysql flexible-server create --public-access <start_ip_address-end_ip_address>إنشاء مثيل خادم مرن لقاعدة بيانات Azure ل MySQL مع وصول عام والسماح للتطبيقات من عناوين IP Azure بالاتصال بالخادم الخاص بك.
az mysql flexible-server create --public-access 0.0.0.0هام
يقوم هذا الخيار بتكوين جدار الحماية للسماح بالوصول العام من خدمات وموارد Azure داخل Azure إلى هذا الخادم، بما في ذلك الاتصالات من اشتراكات العملاء الآخرين. عند تحديد هذا الخيار، تأكد من أن أذونات تسجيل الدخول والمستخدم تحد من الوصول إلى المستخدمين المصرح لهم فقط.
إنشاء مثيل خادم مرن ل Azure Database for MySQL مع وصول عام والسماح بجميع عناوين IP.
az mysql flexible-server create --public-access allإشعار
ينشئ الأمر أعلاه قاعدة جدار حماية مع عنوان IP البدء=0.0.0.0، عنوان IP النهائي=255.255.255.255 ولا يتم حظر أي عناوين IP. يمكن لأي مضيف عبر الإنترنت الوصول إلى هذا الخادم. يوصى بشدة باستخدام هذه القاعدة فقط مؤقتًا وفقط على خوادم الاختبار التي لا تحتوي على بيانات حساسة.
إنشاء مثيل خادم مرن لقاعدة بيانات Azure ل MySQL مع وصول عام وبدون عنوان IP.
az mysql flexible-server create --public-access noneإشعار
لا نوصي بإنشاء خادم بدون أي قواعد جدار حماية. إذا لم تقم بإضافة أي قواعد جدار حماية، فلن يتمكن أي عميل من الاتصال بالخادم.
إنشاء قاعدة جدار الحماية وإدارتها بعد إنشاء الخادم
يتم استخدام أمر قاعدة جدار الحماية المرن لخادم az mysql من Azure CLI لإنشاء قواعد جدار الحماية وحذفها وإدراجها وعرضها وتحديثها.
الأوامر:
- إنشاء: إنشاء قاعدة بيانات Azure لقاعدة جدار حماية الخادم المرن MySQL.
- list: سرد قواعد جدار حماية الخادم المرن لقاعدة بيانات Azure ل MySQL.
- تحديث: تحديث قاعدة بيانات Azure لقاعدة بيانات خادم MySQL المرنة.
- إظهار: إظهار تفاصيل قاعدة جدار حماية الخادم المرن ل Azure Database for MySQL.
- حذف: حذف قاعدة بيانات Azure لقاعدة بيانات خادم MySQL المرنة.
يرجى الرجوع إلى الوثائق المرجعية لـ Azure CLI للاطلاع على القائمة الكاملة لمعلمات CLI القابلة للتكوين. على سبيل المثال، في الأوامر التالية، يمكنك تحديد مجموعة الموارد اختياريا.
إنشاء قاعدة جدار الحماية
استخدم الأمرaz mysql flexible-server firewall-rule create لإنشاء قاعدة جدار حماية جديدة على الخادم.
للسماح بالوصول إلى نطاق من عناوين IP، قم بتوفير عنوان IP كعناوين IP البدء والنهاية، كما في هذا المثال.
az mysql flexible-server firewall-rule create --resource-group testGroup --name mydemoserver --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.15
للسماح بالوصول إلى عنوان IP واحد، قم بتوفير عنوان IP واحد، كما في هذا المثال.
az mysql flexible-server firewall-rule create --resource-group testGroup --name mydemoserver --start-ip-address 1.1.1.1
للسماح للتطبيقات من عناوين IP Azure بالاتصال بمثيل خادم Azure Database for MySQL المرن، قم بتوفير عنوان IP 0.0.0.0 كعنوان IP البدء، كما في هذا المثال.
az mysql flexible-server firewall-rule create --resource-group testGroup --name mydemoserver --start-ip-address 0.0.0.0
هام
يقوم هذا الخيار بتكوين جدار الحماية للسماح بالوصول العام من خدمات وموارد Azure داخل Azure إلى هذا الخادم، بما في ذلك الاتصالات من اشتراكات العملاء الآخرين. عند تحديد هذا الخيار، تأكد من تقييد أذونات تسجيل الدخول والمستخدم الوصول إلى المستخدمين المصرح لهم فقط.
عند النجاح، يسرد كل إخراج أمر إنشاء تفاصيل قاعدة جدار الحماية التي قمت بإنشائها بتنسيق JSON (بشكل افتراضي). إذا كان هناك فشل، تظهر النتيجة نص رسالة خطأ بدلا من ذلك.
سرد قواعد جدار الحماية
استخدم الأمر az mysql flexible-server firewall-rule list لإدراج قواعد جدار حماية الخادم الموجودة على الخادم. لاحظ أن سمة اسم الخادم محددة في مفتاح --الاسم.
az mysql flexible-server firewall-rule list --name mydemoserver
يسرد الإخراج القواعد، إن وجدت، بتنسيق JSON (بشكل افتراضي). يمكنك استخدام تبديل --جدول الإخراج لإخراج النتائج بتنسيق جدول أكثر قابلية للقراءة.
az mysql flexible-server firewall-rule list --name mydemoserver --output table
قم بتحديث قاعدة جدار الحماية
استخدم الأمر az mysql flexible-server firewall-rule update لتحديث قاعدة جدار الحماية الموجودة على الخادم. قم بتوفير اسم قاعدة جدار الحماية الموجودة كمدخل، وعنوان IP البدء وسمات عنوان IP النهائي للتحديث.
az mysql flexible-server firewall-rule update --name mydemoserver --rule-name FirewallRule1 --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.1
عند النجاح، يسرد إخراج الأمر تفاصيل قاعدة جدار الحماية التي قمت بتحديثها بتنسيق JSON (بشكل افتراضي). إذا كان هناك فشل، يظهر الإخراج نص رسالة خطأ بدلا من ذلك.
إشعار
إذا لم تكن قاعدة جدار الحماية موجودة، يقوم أمر التحديث بإنشاء القاعدة.
إظهار تفاصيل قاعدة جدار الحماية
استخدم الأمر az mysql flexible-server firewall-rule show لإظهار تفاصيل قاعدة جدار الحماية الحالية من الخادم. قم بتوفير اسم لقاعدة جدار الحماية الحالية كإدخال.
az mysql flexible-server firewall-rule show --name mydemoserver --rule-name FirewallRule1
عند النجاح، يسرد إخراج الأمر تفاصيل قاعدة جدار الحماية التي حددتها بتنسيق JSON (بشكل افتراضي). إذا كان هناك فشل، يظهر الإخراج نص رسالة خطأ بدلا من ذلك.
حذف قاعدة جدار الحماية
استخدم الأمر az mysql flexible-server firewall-rule delete لحذف قاعدة جدار الحماية الموجودة على الخادم. أدخل اسم قاعدة جدار الحماية الحالية.
az mysql flexible-server firewall-rule delete --name mydemoserver --rule-name FirewallRule1
عند النجاح، لا توجد مخرجات. عند الفشل، يتم عرض نص رسالة خطأ.