Share via

Vytvoření a správa služby Private Link pro Azure Database for MariaDB pomocí rozhraní příkazového řádku

  • Článek

Důležité

Azure Database for MariaDB je na cestě vyřazení. Důrazně doporučujeme migrovat do služby Azure Database for MySQL. Další informace o migraci na Azure Database for MySQL najdete v tématu Co se děje se službou Azure Database for MariaDB?.

Privátní koncový bod je základním stavebním blokem privátního propojení v Azure. Umožňuje prostředkům Azure, jako jsou virtuální počítače, komunikovat soukromě s prostředky privátního propojení. V tomto článku se dozvíte, jak pomocí Azure CLI vytvořit virtuální počítač ve službě Azure Virtual Network a na serveru Azure Database for MariaDB s privátním koncovým bodem Azure.

Poznámka:

Funkce privátního propojení je dostupná jenom pro servery Azure Database for MariaDB na cenových úrovních Pro obecné účely nebo Optimalizováno pro paměť. Ujistěte se, že databázový server je v některé z těchto cenových úrovní.

Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet Azure před tím, než začnete.

Požadavky

  • Potřebujete server Azure Database for MariaDB.
  • Tento článek vyžaduje verzi 2.0.28 nebo novější azure CLI. Pokud používáte Azure Cloud Shell, je už nainstalovaná nejnovější verze.

Vytvoření skupiny zdrojů

Než budete moct vytvořit jakýkoli prostředek, musíte vytvořit skupinu prostředků pro hostování virtuální sítě. Vytvořte skupinu prostředků pomocí příkazu az group create. Tento příklad vytvoří skupinu prostředků myResourceGroup v umístění westeurope :

az group create --name myResourceGroup --location westeurope

Vytvoření virtuální sítě

Vytvořte virtuální síť pomocí příkazu az network vnet create. Tento příklad vytvoří výchozí virtuální síť s názvem myVirtualNetwork s jednou podsítí s názvem mySubnet:

az network vnet create \
--name myVirtualNetwork \
--resource-group myResourceGroup \
--subnet-name mySubnet

Zakázání zásad privátního koncového bodu podsítě

Azure nasadí prostředky do podsítě v rámci virtuální sítě, takže je potřeba vytvořit nebo aktualizovat podsíť a zakázat zásady sítě privátních koncových bodů. Aktualizujte konfiguraci podsítě s názvem mySubnet pomocí příkazu az network vnet subnet update:

az network vnet subnet update \
--name mySubnet \
--resource-group myResourceGroup \
--vnet-name myVirtualNetwork \
--disable-private-endpoint-network-policies true

Vytvoření virtuálního počítače

Vytvořte virtuální počítač pomocí příkazu az vm create. Po zobrazení výzvy zadejte heslo, které se použije jako přihlašovací údaje pro virtuální počítač. Tento příklad vytvoří virtuální počítač s názvem myVm:

az vm create \
  --resource-group myResourceGroup \
  --name myVm \
  --image Win2019Datacenter

Poznamenejte si veřejnou IP adresu virtuálního počítače. Tuto adresu použijete k připojení k virtuálnímu počítači z internetu v dalším kroku.

Vytvoření serveru Azure Database for MariaDB

Vytvořte Azure Database for MariaDB pomocí příkazu az mariadb server create. Nezapomeňte, že název serveru MariaDB musí být v Azure jedinečný, proto nahraďte zástupnou hodnotu v hranatých závorkách vlastní jedinečnou hodnotou:

# Create a server in the resource group 

az mariadb server create \
--name mydemoserver \
--resource-group myResourcegroup \
--location westeurope \
--admin-user mylogin \
--admin-password <server_admin_password> \
--sku-name GP_Gen5_2

Poznámka:

V některých případech se azure Database for MariaDB a podsíť virtuální sítě nacházejí v různých předplatných. V těchto případech musíte zajistit následující konfigurace:

  • Ujistěte se, že je v předplatném zaregistrovaný poskytovatel prostředků Microsoft.DBforMariaDB . Další informace najdete v tématu registrace resource-manageru.

Vytvoření privátního koncového bodu

Vytvořte privátní koncový bod pro server MariaDB ve vaší virtuální síti:

az network private-endpoint create \  
    --name myPrivateEndpoint \  
    --resource-group myResourceGroup \  
    --vnet-name myVirtualNetwork  \  
    --subnet mySubnet \  
    --private-connection-resource-id $(az resource show -g myResourcegroup -n mydemoserver --resource-type "Microsoft.DBforMariaDB/servers" --query "id" -o tsv) \    
    --group-id mariadbServer \  
    --connection-name myConnection

Konfigurace zóny Privátní DNS

Vytvořte doménu serveru Privátní DNS Zone for MariDB a vytvořte propojení přidružení s virtuální sítí.

az network private-dns zone create --resource-group myResourceGroup \ 
   --name  "privatelink.mariadb.database.azure.com" 
az network private-dns link vnet create --resource-group myResourceGroup \ 
   --zone-name  "privatelink.mariadb.database.azure.com"\ 
   --name MyDNSLink \ 
   --virtual-network myVirtualNetwork \ 
   --registration-enabled false

#Query for the network interface ID  

networkInterfaceId=$(az network private-endpoint show --name myPrivateEndpoint --resource-group myResourceGroup --query 'networkInterfaces[0].id' -o tsv)

az resource show --ids $networkInterfaceId --api-version 2019-04-01 -o json
# Copy the content for privateIPAddress and FQDN matching the Azure database for MariaDB name

#Create DNS records 

az network private-dns record-set a create --name mydemoserver --zone-name privatelink.mariadb.database.azure.com --resource-group myResourceGroup  
az network private-dns record-set a add-record --record-set-name mydemoserver --zone-name privatelink.mariadb.database.azure.com --resource-group myResourceGroup -a <Private IP Address>

Poznámka:

Plně kvalifikovaný název domény v nastavení DNS zákazníka se nepřekládá na nakonfigurovanou privátní IP adresu. Pro nakonfigurovaný plně kvalifikovaný název domény budete muset nastavit zónu DNS, jak je znázorněno tady.

Připojení k virtuálnímu počítači z internetu

Připojení virtuálnímu počítači myVm z internetu následujícím způsobem:

  1. Na panelu hledání na portálu zadejte myVm.

  2. Vyberte tlačítko Připojit. Po výběru tlačítka Připojení se otevře Připojení k virtuálnímu počítači.

  3. Vyberte Stáhnout soubor RDP. Azure vytvoří soubor protokolu RDP (Remote Desktop Protocol) a stáhne ho do počítače.

  4. Otevřete stažený soubor.rdp.

    1. Pokud se zobrazí výzva, vyberte Připojit.

    2. Zadejte uživatelské jméno a heslo, které jste zadali při vytváření virtuálního počítače.

      Poznámka:

      Možná budete muset vybrat Další volby>Použít jiný účet, abyste zadali přihlašovací údaje, které jste zadali při vytváření virtuálního počítače.

  5. Vyberte OK.

  6. Během procesu přihlášení se může zobrazit upozornění certifikátu. Pokud se zobrazí upozornění na certifikát, vyberte Ano nebo Pokračovat.

  7. Jakmile se zobrazí plocha virtuálního počítače, minimalizujte ji, abyste se vrátili na místní plochu.

Privátní přístup k serveru MariaDB z virtuálního počítače

  1. Ve vzdálené ploše virtuálního počítače myVM otevřete PowerShell.

  2. Zadejte nslookup mydemoserver.privatelink.mariadb.database.azure.com.

    Zobrazí se zpráva podobná této:

    Server:  UnKnown
Address:  168.63.129.16
Non-authoritative answer:
Name:    mydemoserver.privatelink.mariadb.database.azure.com
Address:  10.1.3.4

  3. Otestujte připojení privátního propojení pro server MariaDB pomocí libovolného dostupného klienta. V následujícím příkladu jsem k provedení operace použil aplikaci MySQL Workbench .

  4. V novém připojení zadejte nebo vyberte tyto informace:

    Nastavení Hodnota
    Název připojení Vyberte název připojení podle svého výběru.
    Název hostitele Výběr mydemoserver.privatelink.mariadb.database.azure.com
    Username Zadejte uživatelské jméno jako username@servername , které se poskytuje při vytváření serveru MariaDB.
    Password Zadejte heslo zadané při vytváření serveru MariaDB.

  5. Vyberte testovací Připojení ion nebo OK.

  6. (Volitelně) Procházení databází z levé nabídky a vytvoření nebo dotazování informací z databáze MariaDB

  7. Zavřete připojení ke vzdálené ploše virtuálního počítače myVm.

Vyčištění prostředků

Pokud už ji nepotřebujete, můžete ji odebrat pomocí příkazu az group delete a všechny prostředky, které obsahuje:

az group delete --name myResourceGroup --yes

Další kroky

Další informace o privátním koncovém bodu Azure