إدارة قواعد جدار الحماية لقاعدة بيانات Azure لـMySQL - خادم مرن باستخدام مدخل Microsoft Azure

  • مقالة

ينطبق على: قاعدة بيانات Azure لـMySQL - خادم مرن

توفر هذه المقالة نظرة عامة على إدارة قواعد جدار الحماية بعد إنشاء مثيل خادم مرن لقاعدة بيانات Azure ل MySQL. مع الوصول العام (عناوين IP المسموح بها)، تقتصر الاتصالات بمثيل خادم Azure Database for MySQL المرن على عناوين IP المسموح بها فقط. يجب السماح لعناوين IP الخاصة بالعميل في قواعد جدار الحماية.

تركز هذه المقالة على إنشاء مثيل خادم مرن لقاعدة بيانات Azure ل MySQL مع الوصول العام (عناوين IP المسموح بها) باستخدام مدخل Microsoft Azure.

لمعرفة المزيد عن ذلك، راجع الوصول العام (عناوين IP المسموحة). يمكن تعريف قواعد جدار الحماية في وقت إنشاء الخادم (مستحسن) ولكن يمكن إضافتها لاحقا.

يدعم خادم Azure Database for MySQL المرن طريقتين حصريتين للاتصال بالشبكة للاتصال بمثيل خادم Azure Database for MySQL المرن. الخياران المتاحان هما:

  1. الوصول العام (عناوين IP المسموح بها)
  2. الوصول الخاص (تكامل الشبكة الظاهرية)

إنشاء قاعدة جدار حماية عند إنشاء خادم

  1. حدّد إنشاء مورد (+) في الزاوية العلوية اليسرى من المدخل.

  2. حدد قواعد بيانات>Azure Database لـMySQL. يمكنك أيضاً إدخال MySQL في مربع البحث للعثور على الخدمة.

  3. حدد Flexible server كخيار للتوزيع.

  4. املأ نموذج Basics.

  5. انتقل إلى علامة التبويب Networking لتكوين الأسلوب الذي تريد به الاتصال بخادمك.

  6. في Connectivity method، أختر Public access (allowed IP addresses). لإنشاء قواعد جدار الحماية، حدد اسم قاعدة جدار الحماية وعنوان IP واحد أو نطاق من العناوين. إذا كنت تريد قصر القاعدة على عنوان IP واحد، فاكتب نفس العنوان في الحقل لعنوان IP البدء وعنوان IP النهائي. فتح جدار الحماية يتيح للمسؤولين والمستخدمين والتطبيقات للوصول إلى أي قاعدة بيانات على خادم الخلية التي لديهم بيانات اعتماد صالحة.

    إشعار

    ينشئ خادم Azure Database for MySQL المرن جدار حماية على مستوى الخادم. يمنع التطبيقات والأدوات الخارجية من الاتصال بالخادم وأي قواعد بيانات على الخادم ما لم تنشئ قاعدة لفتح جدار الحماية لعناوين IP معينة.

  7. حدد Review + create لمراجعة تكوين خادم Azure Database for MySQL المرن.

  8. حدد Create لتوفير الخادم. يمكن أن يستغرق التوفير بضع دقائق.

إنشاء قاعدة جدار حماية بعد إنشاء الخادم

  1. في مدخل Microsoft Azure، حدد مثيل خادم Azure Database for MySQL المرن الذي تريد إضافة قواعد جدار الحماية عليه.

  2. في صفحة خادم Azure Database for MySQL المرن، ضمن عنوان الإعدادات، حدد Networking لفتح صفحة Networking لمثيل خادم Azure Database for MySQL المرن.

    Azure portal - select Connection Security.

  3. حدد Add current client IP address في قواعد جدار الحماية. يؤدي هذا تلقائيًا إلى إنشاء قاعدة جدار حماية بعنوان IP العام للكمبيوتر الخاص بك، كما يراه نظام Azure.

    Azure portal - select Add My IP.

  4. تحقق من عنوان IP الخاص بك قبل حفظ التكوين. في بعض الحالات، يختلف عنوان IP الذي لاحظه مدخل Microsoft Azure عن عنوان IP المستخدم عند الوصول إلى الإنترنت وخوادم Azure. لذلك، قد تحتاج إلى تغيير عناوين IP البدء والنهاية لجعل القاعدة تعمل كما هو متوقع.

    يمكنك استخدام محرك بحث أو أداة أخرى متصلة لفحص من عنوان IP الخاص بك. على سبيل المثال، ابحث عن "ما هو IP الخاص بي."

    Bing search for What is my IP.

  5. إضافة المزيد من نطاقات العناوين. في قواعد جدار الحماية لمثيل خادم Azure Database for MySQL المرن، يمكنك تحديد عنوان IP واحد أو نطاق من العناوين. إذا كنت تريد قصر القاعدة على عنوان IP واحد، فاكتب نفس العنوان في الحقل لعنوان IP البدء وعنوان IP النهائي. يتيح فتح جدار الحماية للمسؤولين والمستخدمين والتطبيقات الوصول إلى أي قاعدة بيانات على مثيل الخادم المرن ل Azure Database for MySQL الذي لديهم بيانات اعتماد صالحة له.

    Azure portal - firewall rules.

  6. حدد حفظ على شريط الأدوات لحفظ قاعدة جدار الحماية هذه. انتظر للتأكيد على نجاح التحديث إلى قواعد جدار الحماية.

    Azure portal - select Save.

تواصل من Azure

يمكنك تمكين الموارد أو التطبيقات المنشورة في Azure للاتصال بمثيل خادم Azure Database for MySQL المرن. يتضمن ذلك تطبيقات الويب المستضافة في Azure App Service، والتي تعمل على جهاز Azure الظاهري وبوابة إدارة بيانات Azure Data Factory وغيرها الكثير.

عندما يحاول تطبيق داخل "Azure" الاتصال بخادمك، يتحقق جدار الحماية من صحة السماح باتصالات "Azure". يمكنك تمكين هذا الإعداد عن طريق تحديد الخيار السماح بالوصول العام من خدمات وموارد Azure داخل Azure إلى هذا الخادم في المدخل من علامة التبويب Networking وتحديد Save.

يمكن أن تكون الموارد في شبكة ظاهرية مختلفة (VNet) أو مجموعة موارد لقاعدة جدار الحماية لتمكين تلك الاتصالات. لا يصل الطلب إلى مثيل الخادم المرن لقاعدة بيانات Azure ل MySQL إذا لم تكن محاولة الاتصال مسموحا بها.

هام

يقوم هذا الخيار بتكوين جدار الحماية للسماح بجميع الاتصالات من Azure، بما في ذلك الاتصالات من اشتراكات العملاء الآخرين. عند تحديد هذا الخيار، تأكد من تقييد أذونات تسجيل الدخول والمستخدم الوصول إلى المستخدمين المصرح لهم فقط.

نوصي باختيار الوصول الخاص (تكامل VNet) للوصول بأمان إلى قاعدة بيانات Azure لخادم MySQL المرن.

إدارة قواعد جدار الحماية الموجودة من خلال مدخل Microsoft Azure

كرر الخطوات الآتية لإدارة قواعد جدار الحماية.

  • لإضافة الكمبيوتر الحالي، حدد + إضافة عنوان IP للعميل الحالي في قواعد جدار الحماية. حدد حفظ لحفظ التغييرات.
  • لإضافة المزيد من عناوين IP، اكتب اسم القاعدة وبدء عنوان IP وعنوان IP النهائي. حدد حفظ لحفظ التغييرات.
  • لتعديل قاعدة موجودة، حدد أي حقول في القاعدة وقم بتعديلها. حدد حفظ لحفظ التغييرات.
  • لحذف قاعدة موجودة، حدد علامة الحذف [...] وحدد Delete لإزالة القاعدة. حدد حفظ لحفظ التغييرات.

الخطوات التالية