Sdílet prostřednictvím


Přístup pro flexibilní server Azure Database for MySQL přes veřejnou síť

PLATÍ PRO: Flexibilní server Azure Database for MySQL

Tento článek popisuje možnost veřejného připojení flexibilního serveru Azure Database for MySQL. Podrobně se dozvíte o konceptech vytvoření instance flexibilního serveru Azure Database for MySQL, která je zabezpečená prostřednictvím internetu.

Veřejný přístup (povolené IP adresy)

Konfigurace veřejného přístupu na instanci flexibilního serveru Azure Database for MySQL umožňuje přístup k serveru přes veřejný koncový bod. To znamená, že server je přístupný přes internet. Veřejný koncový bod je veřejně přeložitelná adresa DNS. Fráze povolená IP adresa odkazuje na rozsah IP adres, které se rozhodnete povolit přístup k vašemu serveru. Tato oprávnění se nazývají pravidla brány firewall.

Mezi charakteristiky metody veřejného přístupu patří:

  • Pouze IP adresy, které povolíte, mají oprávnění pro přístup k instanci flexibilního serveru Azure Database for MySQL. Ve výchozím nastavení nejsou povoleny žádné IP adresy. IP adresy můžete přidat při počátečním nastavení serveru nebo po vytvoření serveru.
  • Vaše instance flexibilního serveru Azure Database for MySQL má veřejně přeložitelný název DNS.
  • Vaše instance flexibilního serveru Azure Database for MySQL není v jedné z vašich virtuálních sítí Azure.
  • Síťový provoz do a ze serveru nepřechází přes privátní síť. Provoz používá obecné internetové cesty.

Pravidla brány firewall

Udělení oprávnění IP adrese se nazývá pravidlo brány firewall. Pokud pokus o připojení pochází z IP adresy, kterou jste nepovolili, zobrazí se původní klient chybu.

Povolit všechny IP adresy Azure

Pokud pro vaši službu Azure není dostupná pevná odchozí IP adresa, můžete zvážit povolení připojení ze všech IP adres datacentra Azure.

Důležité

  • Možnost Povolit veřejný přístup ze služeb a prostředků Azure v rámci možnosti Azure nakonfiguruje bránu firewall tak, aby umožňovala všechna připojení z Azure, včetně připojení z předplatných jiných zákazníků. Při výběru této možnosti se ujistěte, že vaše přihlašovací a uživatelská oprávnění omezují přístup jenom na oprávněné uživatele.
    • Můžete vytvořit maximálně 500 pravidel brány firewall protokolu IP.

Zjistěte, jak povolit a spravovat veřejný přístup (povolené IP adresy) pomocí webu Azure Portal nebo Azure CLI.

Řešení potíží s veřejným přístupem

Pokud se přístup k flexibilnímu serveru Azure Database for MySQL nechová podle očekávání, zvažte následující body:

  • Změny seznamu povolených změn se ještě projevily: Může to trvat až pět minut, než se projeví změny konfigurace brány firewall flexibilního serveru Azure Database for MySQL.

  • Ověřování se nezdařilo: Pokud uživatel nemá oprávnění k instanci flexibilního serveru Azure Database for MySQL nebo je použité heslo nesprávné, připojení k instanci flexibilního serveru Azure Database for MySQL se odepře. Vytvoření nastavení brány firewall umožňuje, aby se klienti pokusili připojit pouze k vašemu serveru. Každý klient musí stále poskytovat nezbytné přihlašovací údaje zabezpečení.

  • Dynamická IP adresa klienta: Pokud máte připojení k internetu s dynamickým přidělováním IP adres a máte potíže se dostat přes bránu firewall, můžete vyzkoušet jedno z následujících řešení:

    • Požádejte poskytovatele internetových služeb o rozsah IP adres přiřazený klientským počítačům, které přistupí k instanci flexibilního serveru Azure Database for MySQL, a pak přidejte rozsah IP adres jako pravidlo brány firewall.
    • Získejte místo toho statické IP adresy pro klientské počítače a pak přidejte statickou IP adresu jako pravidlo brány firewall.
  • Pravidlo brány firewall není dostupné pro formát IPv6: Pravidla brány firewall musí být ve formátu IPv4. Pokud zadáte pravidla brány firewall ve formátu IPv6, zobrazí se chyba ověření.

Poznámka:

Při připojování k flexibilnímu serveru doporučujeme použít plně kvalifikovaný název domény (FQDN) <servername>.mysql.database.azure.com v připojovací řetězec. IP adresa serveru není zaručená, že zůstane statická. Použití plně kvalifikovaného názvu domény vám pomůže vyhnout se změnám připojovací řetězec.

Další kroky