إنشاء قواعد ونقاط نهاية خدمة شبكة ظاهرية لـ Azure Database for MySQL وإدارتها باستخدام مدخل Azure

  • مقالة

تُطبق على: قاعدة بيانات Azure للخادم الوحيد الخاص بـ MySQL

هام

قاعدة بيانات Azure لخادم MySQL الفردي على مسار الإيقاف. نوصي بشدة بالترقية إلى قاعدة بيانات Azure لخادم MySQL المرن. لمزيد من المعلومات حول الترحيل إلى خادم Azure Database for MySQL المرن، راجع ما الذي يحدث لقاعدة بيانات Azure لخادم MySQL الفردي؟

نقاط نهاية خدمة الشبكة الظاهرية والقواعد تمديد مساحة العنوان الخاص من الشبكة الظاهرية إلى قاعدة بيانات Azure لخادم PostgreSQL. للحصول على نظرة عامة على قاعدة بيانات Azure لنقاط نهاية موفر الشبكة الظاهرية لـ PostgreSQL، بما في ذلك القيود، قم بمراجعة قاعدة بيانات Azure لنقاط نهاية موفر خادم PostgreSQL VNet. تتوفر نقاط نهاية موفر شبكة ظاهرية في كافة المناطق المدعومة لـ Azure Database for MySQL.

إشعار

دعم نقاط نهاية خدمة الشبكة الظاهرية هو فقط للأغراض العامة والخوادم المحسنة للذاكرة. في حالة تناظر الشبكة الظاهرية، إذا كانت نسبة استخدام الشبكة تتدفق من خلال بوابة شبكة ظاهرية مشتركة مع نقاط نهاية الموفر ومن المفترض أن تتدفق إلى النظير، إنشاء قاعدة ACL/VNet للسماح لأجهزة Azure الظاهرية في بوابة الشبكة الظاهرية بالوصول إلى قاعدة بيانات Azure لخادم PostgreSQL.

إنشاء قاعدة شبكة ظاهرية وتمكين نقاط نهاية الموفر في مدخل Azure

  1. في صفحة خادم MySQL، ضمن عنوان الإعدادات، انقر فوق أمان الاتصال لفتح جزء أمان الاتصال لـ Azure Database for MySQL.

  2. تأكد من تعيين عنصر تحكم "السماح بالوصول" إلى خدمات Azure إلى No.

هام

إذا تركت عنصر التحكم معين إلى Yes، فسيقبل خادم Azure MySQL Database الاتصال من أي شبكة فرعية. قد يكون ترك عنصر التحكم معيناً على Yes بمثابة وصول مفرط من وجهة نظر أمنية. يمكن لميزة نقطة نهاية موفر Microsoft Azure Virtual Network، بالتنسيق مع ميزة قاعدة الشبكة الظاهرية لـ Azure Database for MySQL، أن تقلل معًا من مساحة سطح الأمان.

  1. بعد ذلك، انقر فوق + إضافة شبكة ظاهرية موجودة. إذا لم يكن لديك شبكة ظاهرية موجودة، يمكنك النقر فوق + إنشاء شبكة ظاهرية جديدة لإنشاء واحدة. راجع التشغيل السريع: أنشئ شبكة ظاهرية باستخدام مدخل Azure

    Azure portal - click Connection security

  2. أدخل اسم قاعدة شبكة ظاهرية، وحدد الاشتراك والشبكة الظاهرية واسم الشبكة الفرعية ثم انقر فوق تمكين. يُمكّن هذا تلقائيًا نقاط نهاية موفر الشبكة الظاهرية على الشبكة الفرعية من استخدام علامة خدمة Microsoft.SQL.

    Azure portal - configure VNet

    يجب أن يكون للحساب الأذونات اللازمة لإنشاء شبكة ظاهرية ونقطة نقطة نهاية موفر.

    يمكن تكوين نقاط نهاية الموفر على الشبكات الظاهرية بشكل مستقل بواسطة مستخدم لديه حق الوصول إلى نقل المعلومات على شبكة ظاهرية.

    لتأمين موارد خدمة Azure إلى الشبكة الظاهرية، يجب حصول المستخدم على إذن إلى "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/" للشبكات الفرعية المضافة. يتم تضمين هذا الإذن في أدوار مسؤول الخدمة المضمن بشكل افتراضي ويمكن تعديله عن طريق إنشاء أدوار مخصصة.

    تعرف على المزيد حول الأدوار المضمنة وتعيين أذونات محددة إلى الأدوار المخصصة.

    يمكن أن تكون الشبكات الظاهرية وموارد الخدمة الخاصة بـ Azure في الاشتراكات نفسها أو في اشتراكات مختلفة. إذا كانت موارد خدمة الشبكة الظاهرية وAzure في اشتراكات مختلفة، يجب أن تكون الموارد ضمن المستأجر نفسه لـ Active Directory (AD). تأكد من تسجيل موفري موارد Microsoft.Sql وMicrosoft.DBforMySQL في كلا الاشتراكين. للمزيد من المعلومات، راجع تسجيل مدير الموارد

    هام

    يوصى بشدة بقراءة هذه المقالة حول تكوينات واعتبارات نقطة نهاية الموفر قبل تكوين نقاط نهاية الموفر. نقطة تقديم خدمة الشبكة الظاهرية:نقطة تقديم خدمة الشبكة الظاهرية هي شبكة فرعية تشمل قيم خصائصها اسم أو أكثر من أسماء أنواع خدمة Azure الرسمية. تستخدم نقاط نهاية موفر الشبكة الظاهرية اسم نوع الخدمة Microsoft.Sql، والذي يشير إلى خدمة Azure المسماة SQL Database. تنطبق علامة الخدمة هذه أيضًا على خدمات Azure SQL Database وAzure Database for PostgreSQL وMySQL. من المهم ملاحظة عند تطبيق علامة الخدمة Microsoft.Sql على نقطة تقديم خدمة الشبكة الظاهرية، فإنها تقوم بتكوين نسبة استخدام الشبكة نقطة تقديم الخدمة لكافة خدمات قاعدة بيانات Azure، بما في ذلك قاعدة بيانات Azure SQL وقاعدة بيانات Azure ل PostgreSQL وقاعدة بيانات Azure لخوادم MySQL على الشبكات الفرعية.

  3. بمجرد التمكين، انقر فوق موافق وسترى أن نقاط نهاية موفر شبكة ظاهرية ممكنة مع قاعدة شبكة ظاهرية.

    VNet service endpoints enabled and VNet rule created

الخطوات التالية