إنشاء وإدارة قاعدة جدار الحماية لقاعدة بيانات Azure لـ MySQL باستخدام مدخل Microsoft Azure
ينطبق على: 
قاعدة بيانات Azure ل MySQL - خادم واحد
هام
قاعدة بيانات Azure لخادم MySQL الفردي على مسار الإيقاف. نوصي بشدة بالترقية إلى قاعدة بيانات Azure لخادم MySQL المرن. لمزيد من المعلومات حول الترحيل إلى خادم Azure Database for MySQL المرن، راجع ما الذي يحدث لقاعدة بيانات Azure لخادم MySQL الفردي؟
يمكن استخدام قواعد جدار الحماية على مستوى الخادم لإدارة الوصول إلى قاعدة بيانات Azure لخادم MySQL من عنوان IP محدد أو نطاق من عناوين IP.
يمكن أيضاً استخدام قواعد الشبكة الظاهرية (VNet) لتأمين الوصول إلى الخادم الخاص بك. تعرف على المزيد حول إنشاء نقاط نهاية وقواعد خدمة الشبكة الظاهرية وإدارتها باستخدام مدخل Microsoft Azure.
إشعار
لا يمكن استخدام قواعد الشبكة الظاهرية (VNet) إلا على مستويات الأغراض العامة أو الذاكرة المحسنة.
إنشاء قاعدة جدار حماية على مستوى الخادم في مدخل Microsoft Azure
في صفحة خادم MySQL، ضمن عنوان الإعدادات، انقر فوق Connection Security لفتح صفحة أمان الاتصال لقاعدة بيانات Azure لـ MySQL.
انقر فوق Add My IP في شريط الأدوات. يؤدي هذا تلقائيًا إلى إنشاء قاعدة جدار حماية بعنوان IP العام للكمبيوتر الخاص بك، كما يراه نظام Azure.
تحقق من عنوان IP الخاص بك قبل حفظ التكوين. في بعض الحالات، يختلف عنوان IP الذي لاحظه مدخل Microsoft Azure عن عنوان IP المستخدم عند الوصول إلى الإنترنت وخوادم Azure. لذلك، قد تحتاج إلى تغيير بدء IP وEnd IP لجعل القاعدة تعمل كما هو متوقع.
استخدم محرك بحث أو أداة أخرى عبر الإنترنت للتحقق من عنوان IP الخاص بك. على سبيل المثال، ابحث عن "ما هو عنوان IP الخاص بي".
إضافة نطاقات عناوين إضافية. في قواعد جدار الحماية لقاعدة بيانات Azure لـ MySQL، يمكنك تحديد عنوان IP واحد أو نطاق من العناوين. إذا كنت تريد قصر القاعدة على عنوان IP واحد، فاكتب نفس العنوان في حقلي Start IP وEnd IP. يتيح فتح جدار الحماية للمسؤولين والمستخدمين والتطبيق الوصول إلى أي قاعدة بيانات على خادم MySQL التي تملك بيانات اعتماد صالحة لها.
انقر فوق Saveفي شريط الأدوات لحفظ قاعدة جدار الحماية على مستوى الخادم هذه. انتظر للتأكيد على نجاح التحديث إلى قواعد جدار الحماية.
الاتصال من Azure
للسماح للتطبيقات من Azure بالاتصال بـقاعدة بيانات Azure لخادم MySQL الخاص بك، يجب تمكين اتصالات Azure. على سبيل المثال، لاستضافة تطبيق Azure Web Apps، أو تطبيق يعمل في جهاز Azure الظاهري، أو للاتصال من بوابة إدارة بيانات Azure Data Factory. لا تحتاج الموارد إلى أن تكون في نفس الشبكة الظاهرية (VNet) أو مجموعة الموارد لقاعدة جدار الحماية لتمكين هذه الاتصالات. عندما يحاول تطبيق من Azure الاتصال بخادم قاعدة البيانات، يتحقق جدار الحماية من السماح باتصالات Azure. هناك طريقتان لتمكين هذه الأنواع من الاتصالات. يشير إعداد جدار حماية مع عناوين البداية والنهاية تساوي 0.0.0.0 إلى السماح بتلك الاتصالات. بدلاً من ذلك، يمكنك تعيين الخيار السماح بالوصول إلى خدمات Azure إلى ON في المدخل من جزء Connection security والضغط على Save. إذا لم يتم السماح بمحاولة الاتصال، فلا يصل الطلب إلى قاعدة بيانات Azure لخادم MySQL.
هام
يقوم هذا الخيار بتكوين جدار الحماية للسماح لجميع الاتصالات من Azure، بما في ذلك الاتصالات من اشتراكات العملاء الآخرين. عند تحديد هذا الخيار، تأكد من تقييد أذونات تسجيل الدخول والمستخدم الوصول إلى المستخدمين المصرح لهم فقط.
إدارة قواعد جدار الحماية الموجودة على مستوى الخادم باستخدام مدخل Microsoft Azure
كرر الخطوات لإدارة قواعد جدار الحماية.
- لإضافة الحساب الحالي، انقر فوق + Add My IP. انقر فوق حفظ لحفظ التغييرات.
- لإضافة عناوين IP إضافية، اكتب اسم القاعدة و START IPوEND IP. انقر فوق حفظ لحفظ التغييرات.
- لتعديل قاعدة موجودة، انقر فوق أي من الحقول الموجودة في القاعدة ثم قم بتعديلها. انقر فوق حفظ لحفظ التغييرات.
- لحذف قاعدة موجودة، انقر فوق علامة الحذف [...]، ثم انقر فوق Delete. انقر فوق حفظ لحفظ التغييرات.
الخطوات التالية
- وبالمثل، يمكنك كتابة نص لـ إنشاء وإدارة قواعد جدار الحماية لقاعدة بيانات Azure لـ MySQL باستخدام Azure CLI.
- كما عليك تأمين الوصول إلى الخادم الخاص بك عن طريق إنشاء نقاط نهاية وقواعد خدمة الشبكة الظاهرية وإدارتها باستخدام مدخل Microsoft Azure.
- للمساعدة في الاتصال بقاعدة بيانات Azure لخادم MySQL، انظر مكتبات الاتصال لقاعدة بيانات Azure لـ MySQL.