Vytvoření a správa pravidel brány firewall služby Azure Database for MariaDB pomocí Azure CLI

Důležité

Azure Database for MariaDB je na cestě vyřazení. Důrazně doporučujeme migrovat do služby Azure Database for MySQL. Další informace o migraci na Azure Database for MySQL najdete v tématu Co se děje se službou Azure Database for MariaDB?.

Pravidla brány firewall na úrovni serveru se dají použít ke správě přístupu k serveru Azure Database for MariaDB z konkrétní IP adresy nebo rozsahu IP adres. Pomocí pohodlných příkazů Azure CLI můžete vytvářet, aktualizovat, odstraňovat, vypisovat a zobrazovat pravidla brány firewall pro správu serveru. Přehled bran firewall služby Azure Database for MariaDB najdete v pravidlech brány firewall serveru Azure Database for MariaDB.

Pravidla virtuální sítě se dají použít také k zabezpečení přístupu k vašemu serveru. Přečtěte si další informace o vytváření a správě koncových bodů služby a pravidel virtuální sítě pomocí Azure CLI.

Požadavky

• Nainstalovat rozhraní příkazového řádku Azure CLI.
• Server a databáze Azure Database for MariaDB.

Příkazy pravidel brány firewall:

Příkaz az mariadb server firewall-rule se používá z Azure CLI k vytvoření, odstranění, výpisu, zobrazení a aktualizaci pravidel brány firewall.

Příkazy:

• create: Vytvořte pravidlo brány firewall serveru Azure MariaDB.
• delete: Odstraňte pravidlo brány firewall serveru Azure MariaDB.
• list: Vytvořte seznam pravidel brány firewall serveru Azure MariaDB.
• Show: Show the details of an Azure MariaDB server firewall rule.
• aktualizace: Aktualizujte pravidlo brány firewall serveru Azure MariaDB.

Přihlášení k Azure a výpis serverů Azure Database for MariaDB

Pomocí příkazu az login bezpečně propojte Azure CLI s účtem Azure.

1. Z příkazového řádku spusťte následující příkaz:

   az login
   

   Tento příkaz vypíše kód, který se použije v dalším kroku.

2. Otevřete stránku https://aka.ms/deviceloginpomocí webového prohlížeče a zadejte kód.

3. Na příkazovém řádku se přihlaste pomocí svých přihlašovacích údajů Azure.

4. Po autorizaci přihlášení se v konzole vytiskne seznam předplatných. Zkopírujte ID požadovaného předplatného a nastavte aktuální předplatné, které se má použít. Použijte příkaz az account set.

   az account set --subscription <your subscription id>
   

5. Pokud si nejste jisti názvy, uveďte servery Azure Database for MariaDB pro vaše předplatné a skupinu prostředků. Použijte příkaz az mariadb server list.

   az mariadb server list --resource-group myresourcegroup
   

   Všimněte si atributu name v výpisu, na kterém musíte zadat server MariaDB, na kterém chcete pracovat. V případě potřeby ověřte podrobnosti pro tento server a pomocí atributu name ověřte, že je správný. Použijte příkaz az mariadb server show.

   az mariadb server show --resource-group myresourcegroup --name mydemoserver
   

Výpis pravidel brány firewall na serveru Azure Database for MariaDB

Pomocí názvu serveru a názvu skupiny prostředků vypíšete existující pravidla brány firewall serveru na serveru. Použijte příkaz az mariadb server firewall list. Všimněte si, že atribut názvu serveru je zadaný v přepínači --server , nikoli v přepínači --name .

az mariadb server firewall-rule list --resource-group myresourcegroup --server-name mydemoserver

Výstup zobrazí seznam pravidel ve formátu JSON (ve výchozím nastavení). K výstupu výsledků ve čitelnějším formátu tabulky můžete použít přepínač --output table .

az mariadb server firewall-rule list --resource-group myresourcegroup --server-name mydemoserver --output table

Vytvoření pravidla brány firewall na serveru Azure Database for MariaDB

Pomocí názvu serveru Azure MariaDB a názvu skupiny prostředků vytvořte na serveru nové pravidlo brány firewall. Použijte příkaz az mariadb server firewall create. Zadejte název pravidla a počáteční IP adresu a koncovou IP adresu (pro poskytnutí přístupu k rozsahu IP adres) pravidla.

az mariadb server firewall-rule create --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1 --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.15

Pokud chcete povolit přístup pro jednu IP adresu, zadejte stejnou IP adresu jako počáteční a koncová IP adresa, jako v tomto příkladu.

az mariadb server firewall-rule create --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1 --start-ip-address 1.1.1.1 --end-ip-address 1.1.1.1

Pokud chcete aplikacím z IP adres Azure povolit připojení k vašemu serveru Azure Database for MariaDB, zadejte IP adresu 0.0.0.0 jako počáteční a koncovou IP adresu, jak je znázorněno v tomto příkladu.

az mariadb server firewall-rule create --resource-group myresourcegroup --server mariadb --name "AllowAllWindowsAzureIps" --start-ip-address 0.0.0.0 --end-ip-address 0.0.0.0

Důležité

Touto možností se brána firewall nakonfiguruje tak, aby povolovala všechna připojení z Azure, včetně připojení z předplatných ostatních zákazníků. Když vyberete tuto možnost, ujistěte se, že vaše přihlašovací a uživatelská oprávnění omezují přístup jenom na autorizované uživatele.

Po úspěšném provedení zobrazí každý výstup příkazu create podrobnosti o vytvořeném pravidlu brány firewall ve formátu JSON (ve výchozím nastavení). Pokud dojde k selhání, zobrazí se ve výstupu místo toho text chybové zprávy.

Aktualizace pravidla brány firewall na serveru Azure Database for MariaDB

Pomocí názvu serveru Azure MariaDB a názvu skupiny prostředků aktualizujte existující pravidlo brány firewall na serveru. Použijte příkaz az mariadb server firewall update. Zadejte název existujícího pravidla brány firewall jako vstup a také počáteční IP a koncové atributy IP adresy, které se mají aktualizovat.

az mariadb server firewall-rule update --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1 --start-ip-address 13.83.152.0 --end-ip-address 13.83.152.1

Po úspěšném provedení zobrazí výstup příkazu podrobnosti o pravidlu firewallu, které jste aktualizovali, ve formátu JSON (ve výchozím nastavení). Pokud dojde k selhání, zobrazí se ve výstupu místo toho text chybové zprávy.

Poznámka:

Pokud pravidlo brány firewall neexistuje, pravidlo se vytvoří příkazem update.

Zobrazení podrobností o pravidle brány firewall na serveru Azure Database for MariaDB

Pomocí názvu serveru Azure MariaDB a názvu skupiny prostředků zobrazte existující podrobnosti pravidla brány firewall ze serveru. Použijte příkaz az mariadb server firewall show. Zadejte název existujícího pravidla brány firewall jako vstup.

az mariadb server firewall-rule show --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1

Po úspěšném provedení zobrazí výstup příkazu podrobnosti o pravidlu brány firewall, které jste zadali, ve formátu JSON (ve výchozím nastavení). Pokud dojde k selhání, zobrazí se ve výstupu místo toho text chybové zprávy.

Odstranění pravidla brány firewall na serveru Azure Database for MariaDB

Pomocí názvu serveru Azure MariaDB a názvu skupiny prostředků odeberte ze serveru existující pravidlo brány firewall. Použijte příkaz az mariadb server firewall delete. Zadejte název existujícího pravidla brány firewall.

az mariadb server firewall-rule delete --resource-group myresourcegroup --server-name mydemoserver --name FirewallRule1

Po úspěchu neexistuje žádný výstup. Při selhání se zobrazí text chybové zprávy.

Další kroky

• Přečtěte si další informace o pravidlech brány firewall serveru Azure Database for MariaDB.
• Vytvoření a správa pravidel brány firewall služby Azure Database for MariaDB pomocí webu Azure Portal
• Další zabezpečený přístup k vašemu serveru vytvořením a správou koncových bodů služby a pravidel virtuální sítě pomocí Azure CLI.