Vytvoření a správa koncových bodů služeb virtuální sítě Azure Database for MySQL a pravidel virtuální sítě pomocí webu Azure Portal

PLATÍ PRO: Jednoúčelový server Azure Database for MySQL

Důležité

Jednoúčelový server Azure Database for MySQL je na cestě vyřazení. Důrazně doporučujeme upgradovat na flexibilní server Azure Database for MySQL. Další informace o migraci na flexibilní server Azure Database for MySQL najdete v tématu Co se děje s jednoúčelovým serverem Azure Database for MySQL?

Pravidla a koncové body služeb virtuální sítě rozšiřují privátní adresní prostor virtuální sítě na server Azure Database for MySQL. Přehled koncových bodů služeb virtuální sítě Azure Database for MySQL, včetně omezení, najdete v tématu Koncové body služeb virtuální sítě serveru Azure Database for MySQL. Koncové body služeb virtuální sítě jsou dostupné ve všech podporovaných oblastech pro Azure Database for MySQL.

Poznámka:

Podpora koncových bodů služeb virtuální sítě je pouze pro servery optimalizované pro obecné účely a optimalizováno pro paměť. Pokud v případě partnerského vztahu virtuálních sítí prochází provoz přes společnou bránu virtuální sítě s koncovými body služby a má tok do partnerského uzlu, vytvořte pravidlo seznamu ACL nebo virtuální sítě, které službě Azure Virtual Machines ve virtuální síti brány umožní přístup k serveru Azure Database for MySQL.

Vytvoření pravidla virtuální sítě a povolení koncových bodů služby na webu Azure Portal

1. Na stránce serveru MySQL pod nadpisem Nastavení kliknutím na Připojení ion Zabezpečení otevřete podokno zabezpečení Připojení ion pro Azure Database for MySQL.

2. Ujistěte se, že je ovládací prvek Povolit přístup ke službám Azure nastavený na Ne.

Důležité

Pokud necháte ovládací prvek nastavený na Ano, váš databázový server Azure MySQL přijme komunikaci z jakékoli podsítě. Ponechání ovládacího prvku nastaveno na Ano může být nadměrný přístup z hlediska zabezpečení. Funkce koncového bodu služby Microsoft Azure Virtual Network v koordinaci s funkcí pravidla virtuální sítě služby Azure Database for MySQL může společně snížit vaši oblast zabezpečení.

3. Dále klikněte na + Přidat existující virtuální síť. Pokud nemáte existující virtuální síť, můžete ji vytvořit kliknutím na + Vytvořit novou virtuální síť . Viz Rychlý start: Vytvoření virtuální sítě pomocí webu Azure Portal

   

4. Zadejte název pravidla virtuální sítě, vyberte předplatné, virtuální síť a název podsítě a klikněte na povolit. Tím se automaticky povolí koncové body služeb virtuální sítě v podsíti pomocí značky služby Microsoft.SQL .

   

   Účet musí mít potřebná oprávnění k vytvoření virtuální sítě a koncového bodu služby.

   Koncové body služby je možné nakonfigurovat ve virtuálních sítích nezávisle na uživateli s přístupem k zápisu do virtuální sítě.

   Aby bylo možné zabezpečit prostředky služeb Azure do virtuální sítě, musí mít uživatel oprávnění k přidání podsítí Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/. Toto oprávnění je ve výchozím nastavení součástí předdefinovaných rolí správců služeb a může se upravit vytvořením vlastních rolí.

   Další informace o předdefinovaných rolích a přiřazení konkrétních oprávnění k vlastním rolím.

   Virtuální sítě a prostředky služeb Azure můžou být ve stejném předplatném nebo v různých předplatných. Pokud jsou prostředky virtuální sítě a služby Azure v různých předplatných, měly by být prostředky ve stejném tenantovi Active Directory (AD). Ujistěte se, že obě předplatná mají zaregistrované poskytovatele prostředků Microsoft.Sql i Microsoft.DBforMySQL . Další informace najdete v tématu registrace resource-manageru.

   Důležité

   Před konfigurací koncových bodů služby důrazně doporučujeme přečíst si tento článek o konfiguracích koncových bodů služby a aspektech. Koncový bod služby virtuální sítě:Koncový bod služby virtuální sítě je podsíť, jejíž hodnoty vlastností obsahují jeden nebo více formálních názvů typů služeb Azure. Koncové body služeb virtuální sítě používají název typu služby Microsoft.Sql, který odkazuje na službu Azure s názvem SQL Database. Tato značka služby se vztahuje také na služby Azure SQL Database, Azure Database for PostgreSQL a MySQL. Při použití značky služby Microsoft.Sql na koncový bod služby virtuální sítě je důležité si uvědomit, že konfiguruje provoz koncových bodů služby pro všechny služby Azure Database, včetně Azure SQL Database, Azure Database for PostgreSQL a serverů Azure Database for MySQL v podsíti.

5. Po povolení klikněte na OK a uvidíte, že spolu s pravidlem virtuální sítě jsou povolené koncové body služby virtuální sítě.

   

Další kroky

• Podobně můžete skriptovat pro povolení koncových bodů služeb virtuální sítě a vytvoření pravidla virtuální sítě pro Službu Azure Database for MySQL pomocí Azure CLI.
• Nápovědu k připojení k serveru Azure Database for MySQL najdete v tématu Připojení knihoven pro Azure Database for MySQL.